Yahoo alerte ses utilisateurs d'une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
Le nombre de victimes reste inconnu

Le , par Michael Guilloux, Chroniqueur Actualités
En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

Source : The Guardian

Et vous ?

Avez-vous un compte Yahoo ?
Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

Voir aussi :

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Adrien Fervant Adrien Fervant - Membre averti https://www.developpez.com
le 02/03/2017 à 16:14
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales

L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.

Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.

Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.

Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.

Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.

Sources : Tumblr, Rapport annuel de Yahoo

Et vous ?

Qu’en pensez-vous ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 03/03/2017 à 13:27
Encore ??? Mais c'est la cata !
Avatar de Asdra Asdra - Nouveau membre du Club https://www.developpez.com
le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 03/03/2017 à 17:20
Citation Envoyé par Asdra Voir le message
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
elle utilise la technique de la promotion canapé
Avatar de micka132 micka132 - Membre expert https://www.developpez.com
le 03/03/2017 à 19:42
Citation Envoyé par Asdra Voir le message
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
Avatar de KaderAmadeousJospin KaderAmadeousJospin - Nouveau Candidat au Club https://www.developpez.com
le 06/03/2017 à 10:14
Bien fait
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 14/03/2017 à 21:06
Marissa Mayer va quitter Yahoo avec 23 millions $ comme indemnité de départ
en dépit des piratages massifs enregistrés pendant son mandat

Marissa Mayer a commencé sa carrière en 1999 en choisissant de travailler chez Google, alors que celui qui est aujourd’hui le géant de l’Internet n’était qu’une jeune startup fondée par deux étudiants de l’université d’où elle est sortie : Sergey Brin et Larry Page. Chez Google, elle dirige la stratégie de gestion des produits de recherche : recherche Internet et d'images, Groupes, Actualités, Google Product Search, Google Labs, Gmail, Orkut, les logiciels Google Desktop, la barre d'outils Google, etc. Marissa Mayer a travaillé à la conception et au développement de plus d'une centaine de fonctionnalités et produits sur Google.com et a déposé plusieurs brevets dans le domaine de l'intelligence artificielle et de la conception d'interfaces.

Avec toute l’expérience acquise chez Google, en 2012, Marissa Mayer est positionnée à la tête de Yahoo dans l’espoir de sauver le géant des années 90 de sa chute. Cinq ans après, elle ne parvient pas à produire le miracle attendu, et Yahoo est sur le point de faire partie du passé. Marissa Mayer devrait à présent quitter Yahoo, en sortant par la petite porte, avec cette série de scandales qui ont fait surface ces derniers mois. Comme nous le savons, Yahoo a annoncé avoir été victime de deux piratages massifs sous le mandat de Marissa Mayer. La première violation de sécurité annoncée a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne la deuxième, elle s’est produite un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on enregistre encore une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Dans tout cela, il faut encore savoir que Marissa Mayer avait sa part de responsabilité. Des témoignages d’anciens employés ont en effet montré que la sécurité ne semblait pas être la priorité de la PDG de Yahoo.

Ces différentes attaques ne sont pas restées sans conséquence et le rachat de Yahoo par Verizon en a souffert. Yahoo a en effet accepté un rabais de 350 millions de dollars sur le prix de son rachat par Verizon, qui passe désormais à 4,48 milliards de dollars. Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a donc annoncé qu'elle renonçait à sa prime annuelle estimant que cela devrait être reversé aux employés de Yahoo.

Après cette aventure qui a mal tourné, Marissa Mayer n’a plus de place dans la haute direction de ce qui restera de Yahoo. Dans un document fourni aux autorités financières des États-Unis, Yahoo annonce en effet que Marissa Mayer va quitter ses fonctions après son rachat par Verizon. Elle sera remplacée en tant que PDG par Thomas McInerney, un membre du conseil d’administration de l’entreprise. Marissa va toutefois recevoir 23 millions $ (20 millions en capitaux et 3 millions en espèces) comme indemnités de départ après la clôture de l’opération de vente des actifs Internet de base de la société à Verizon. Ce qui restera de Yahoo sera juste une nouvelle entreprise renommée Altaba, dont les principaux actifs comprennent des actions dans le groupe Alibaba.

Sources : CNN, Variety

Et vous ?

Qu’en pensez-vous ?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 15/03/2017 à 12:33
Tous le monde n'est pas aussi compétent que la Dr Lisa Su.
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 16/03/2017 à 8:43
Va falloir aller investir dans un pays du tiers monde maintenant, dans un tel pays, avec cette somme, elle pourrait vivre tranquillement comme une reine. Elle pourrait même financer un ou deux "coup" et y mettre son président préféré et ainsi, exploiter les ressources miniers du pays en question.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/03/2017 à 11:09
Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo
suite à l’enquête du FBI

Le FBI dit avoir fait la lumière sur le piratage massif de 500 millions de comptes annoncé par Yahoo en septembre dernier. À l’issue de l’enquête du FBI, les États-Unis ont porté plainte contre quatre Russes, deux hackers criminels et deux agents du FSB, le service fédéral de sécurité russe.

Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers, Alexsey Belan et Karim Baratov, afin d'obtenir un accès non autorisé aux ordinateurs des fournisseurs de services de messagerie et services Internet situés dans le district nord de la Californie et ailleurs. Les hackers ont également reçu instruction de maintenir un accès à ces ordinateurs et voler des informations, y compris des informations personnelles et les communications des utilisateurs de ces services.

L'un des hackers criminels, Belan, a fait l'objet d'un mandat d'arrêt lancé par Interpol et est classé parmi les hackers le plus recherchés par le FBI depuis 2012. Belan réside en Russie, donc dans la juridiction du FSB. Mais les agents du FSB ne l'ont jamais arrêté, et l'ont plutôt utilisé. D'après le FBI, ils lui ont également fourni des renseignements qui l'auraient aidé à éviter d'être détecté par les forces de l'ordre. Il s'agirait entre autres d'informations concernant les enquêtes du FSB sur le piratage informatique et les techniques du FSB pour identifier les pirates criminels. C'est Belan qui aurait fourni aux agents du FSB l'accès non autorisé au réseau de Yahoo.

Comment ont-ils réussi à pirater Yahoo ?

Selon le FBI, le hack aurait commencé par un email de phishing envoyé à un employé « semi-privilégié » de Yahoo au début de l’année 2014. Cette brèche a permis aux hackers d'obtenir un accès non autorisé au réseau de Yahoo pour pouvoir commencer la reconnaissance du terrain. Belan a ainsi pu trouver des ressources précieuses du réseau Yahoo, y compris la base de données utilisateurs (UDB) et l’outil de gestion des comptes (AMT). La base de données contenait entre autres des informations sur les abonnés, à savoir : les noms des utilisateurs, les emails de récupération, les numéros de téléphone, les questions et réponses de sécurité, et certaines informations de sécurité cryptographique associées au compte, appelées « nonces ». L’outil de gestion de compte (AMT) était utilisé par Yahoo pour accéder et modifier les informations stockées dans l'UDB. L'AMT permettait par exemple à Yahoo de suivre les modifications apportées au compte, telles que les modifications de mot de passe.

Dans le cadre de cette intrusion, Belan a téléchargé des fichiers malveillants et des outils logiciels sur le réseau informatique de Yahoo qui ont été utilisés pour avoir et maintenir un accès permanent au réseau de Yahoo et de dissimuler cet accès. En décembre 2014, il aurait ensuite volé une copie de sauvegarde de la base de données utilisateurs de Yahoo et transféré sur son propre ordinateur, en utilisant le protocole FTP. C'est l'UDB et l'AMT qui ont permis à Belan et Karim Baratov de cibler et d'accéder aux comptes de certains utilisateurs à la demande des agents du FSB.

Une fois les comptes identifiés, les pirates ont pu utiliser des « nonces » volés pour générer des cookies d'accès grâce à un script qui avait été installé sur un serveur Yahoo. Ces cookies, qui ont été générés plusieurs fois en 2015 et 2016, donnaient aux pirates un accès libre à des comptes Yahoo sans avoir besoin de mot de passe. Sur les quelque 500 millions de comptes auxquels ils avaient potentiellement accès, ils n’ont généré que des cookies pour environ 6500 comptes.

Mais en plus d'exécuter les tâches demandées par les agents du FSB, Belan a exploité son accès au réseau de Yahoo pour s'enrichir de différentes manières. Il aurait mis en place un système de marketing en ligne, en manipulant les résultats de recherche Yahoo pour certains médicaments. Belan a aussi volé les contacts de plus de 30 millions d'utilisateurs de Yahoo dans le cadre d'un programme marketing de spam. Il a également exploité son accès au réseau de Yahoo pour rechercher des numéros de cartes de crédit et d'autres informations qui pourraient être commercialisées.

Sources : Plainte déposée par le gouvernement des États-Unis, Département US de la Justice
Avatar de Tartare2240 Tartare2240 - Membre actif https://www.developpez.com
le 16/03/2017 à 12:33
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones et qu'elle se lance désormais dans une chasse aux "méchantes" taupes qui diffusent cette affaire désastreuse... Alors qu'il y a 1,5 milions d'activations d'appareils Android par jour, ils pinaillent pour 500 milions... Par pitié il faut qu'ils arrêtent cette propagande selon laquelle ils ont le droit à tout et qu'ils accusent les russes pour tout et rien.

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?

Et non, je ne suis pas pro-russe, je suis juste pro-liberté.
Avatar de TallyHo TallyHo - Membre éprouvé https://www.developpez.com
le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 16/03/2017 à 13:19
Citation Envoyé par TallyHo Voir le message
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Carrément !

Maintenant à chaque fois ça me fait penser à ça :

Faut connaitre Scooby-Doo pour comprendre la référence.
Avatar de Luckyluke34 Luckyluke34 - Membre émérite https://www.developpez.com
le 16/03/2017 à 13:48
Citation Envoyé par Tartare2240 Voir le message
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
Avatar de Tartare2240 Tartare2240 - Membre actif https://www.developpez.com
le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 16/03/2017 à 15:34
"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"

Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***

Hypocrites!
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 16/03/2017 à 15:37
Citation Envoyé par Tartare2240 Voir le message
Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix.
Ouais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde

Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.

Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011
Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 19/03/2017 à 23:20
Sauf que les 2 officiers en question sont déjà emprisonnés pour divulgation de secrets d'Etat à... la CIA.
Reste les 2 hackers dont un a été arrêté mardi au Canada et l'autre est déjà parmi les plus recherchés de la planète pour d'autres faits.

Pour moi, il s'agit de communication pour faire passer la pilule de l'inaction de la direction de Yahoo!.
Le fait que le directeur juridique donne sa démission sans demander d'indémnités sent très mauvais. Verizon n'a sans doute pas fait une très bonne affaire et risque de se retrouver avec une amende assez salée au final; étant donné le courrier de la commission sénatoriale au commerce et à la sécurité : la version originale vaut son pesant de cacahuètes
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 25/04/2017 à 23:03
Marissa Mayer pourrait empocher 186 millions de dollars à la vente de Yahoo à Verizon
une bonne compensation malgré son échec

D’après un document transmis à la Securities and Exchange Commission (SEC), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers, Yahoo veut régler les derniers détails avant son rachat par Verizon. L’opération est censée être finalisée cet été, et la société appelle ses actionnaires à voter le 8 juin prochain sur la proposition de vente de son cœur d’activités à l’opérateur américain de télécommunications. Il s’agit juste d’une formalité au cours de laquelle le oui des actionnaires est attendu.

Le montant de 4,8 milliards $ initialement fixé pour le rachat de Yahoo par Verizon en juillet dernier a été réduit de 350 millions $ suite aux deux piratages massifs annoncés par Yahoo. Le premier découvert par l’entreprise a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne le deuxième, il s’est produit un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on a également enregistré une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a annoncé qu'elle renonçait à sa prime annuelle et son attribution annuelle d'actions. Il semble toutefois qu’il s’agissait juste d’une petite correction qu’elle a décidé de s’infliger par rapport aux 23 millions $ qu’elle devrait recevoir de Yahoo comme parachute doré, étant donné qu’elle quittera la direction de l’entreprise après son rachat par Verizon.

D’après le New York Times, et en se basant sur le document transmis par Yahoo à la SEC, la clôture de l’opération devrait encore permettre à Marissa Mayer de quitter la société avec 186 millions $. Cela comprend des options d'achat d'actions évaluées à plus de 84 millions de dollars et des unités d'actions restreintes d'une valeur d'environ 25 millions de dollars au cours actuel de l’action de l’entreprise, qui est de 48,15 $. Marissa Mayer détient également environ 1,6 million d'actions Yahoo, d'une valeur de près de 77 millions de dollars. Un total de 186 millions de dollars au cours actuel de l'action de Yahoo. La somme pourrait toutefois varier en fonction du cours de l’action de l’entreprise. Il faut noter que la plupart des paiements de Marissa Mayer sont basés sur une augmentation de 208 % du cours de Yahoo depuis qu’elle a rejoint l’entreprise en 2012.

D’après le quotidien américain, cette compensation, qui sera pleinement acquise au moment du vote par les actionnaires, n'inclut ni son salaire et ses bonus au cours des cinq dernières années, ni la valeur des autres actions que Mme Mayer a déjà vendues. Cela dit, la PDG de Yahoo aura nettement dépassé les 200 millions de dollars, pendant son mandat de 5 ans ; un mandat au terme duquel elle n’a pas pu sortir le géant de l’Internet d’autrefois de ses difficultés.

Sources : New York Times, Securities and Exchange Commission

Et vous ?

Qu’en pensez-vous ?
Avatar de smobydick smobydick - Membre à l'essai https://www.developpez.com
le 26/04/2017 à 10:23
A supprimer (je répond au sujet du parachute doré de marissa mayer et j'atteris ici )
Avatar de melka one melka one - Membre éclairé https://www.developpez.com
le 26/04/2017 à 10:48
elle est marié ?
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 26/04/2017 à 11:10
Citation Envoyé par smobydick Voir le message
A supprimer (je répond au sujet du parachute doré de marissa mayer et j'atteris ici )
A vrai dire le poste juste avant le tien est bien la news sur son parachute doré. J'ai l'impression que la news a été attachée à la mauvaise discution
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 26/04/2017 à 12:26
Ah ? Avec une telle somme, elle pourrait facilement financer un "coup" dans un pays pauvre/corrompu en Afrique (dans le genre de Madagascar), y implanter le gouvernement de son choix et ensuite, exploiter les ressources minières du pays en question pour en tirer les bénéfices.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 26/04/2017 à 15:09
Moi, quand je foire un truc, ça ne me rapporte pas autant...

Avatar de Olivier Famien Olivier Famien - Chroniqueur Actualités https://www.developpez.com
le 05/09/2017 à 18:43
Piratage de Yahoo : un juge déclare que les victimes peuvent porter plainte contre Yahoo devant la justice
et encourage celles-ci à le faire

En dépit du fait que la vente des services de messagerie et des propriétés immobilières de Yahoo ait été bouclée avec Verizon, la saga liée au piratage des comptes d’utilisateurs Yahoo continue de faire couler de l’encre.

Pour rafraîchir la mémoire, nous rappelons que l’entreprise a connu trois piratages massifs entre 2013 et 2016. En 2014, Yahoo a été victime d’un piratage touchant plus de 500 millions de comptes d’utilisateurs. Alors que de nombreux utilisateurs accusaient l’entreprise d’avoir tardé à mener une enquête sérieuse sur la base des bribes d’informations qu’elle détenait afin d’avertir le plus tôt possible les utilisateurs, un second scandale encore plus important a vu le jour après ce premier piratage rapporté en septembre 2016.

Cette fois, la firme a réalisé au cours du mois de décembre 2016 que plus d’un milliard de comptes utilisateurs avaient été piratés en 2013. À la suite de ces deux piratages, Yahoo qui maintenant était en mode alerte a détecté un autre piratage qui a eu lieu entre 2015 et 2016, et pour lequel des pirates auraient eu accès à son code propriétaire et créé de faux cookies afin d’accéder à 32 millions de comptes d’utilisateurs.

Comme on pouvait s’y attendre, ces cas avérés de piratages n’ont pas mis longtemps à atterrir sur la table de justice. Et il y a quelques jours, un juge américain du nom de Lucy Koh a statué sur cette affaire en déclarant que Yahoo devait faire face à un litige à l’échelle nationale afin de répondre de ses actes devant les plus d’un milliard d’utilisateurs qui ont déclaré que leurs informations personnelles ont été compromises dans les trois violations massives de données.

Dans son exposé consigné dans un document de 93 pages, le juge a rejeté l’affirmation de Yahoo selon laquelle les victimes de ces piratages n’avaient pas le droit de poursuivre l’entreprise tout en affirmant qu’elles pouvaient le faire en modifiant leur plainte.

Pour soutenir son argumentaire, Koh explique que « tous les plaignants ont allégué un risque de vol d’identité futur, en plus de la perte de valeur de leurs informations d’identification personnelle » que ces vols de données pourraient induire. D’autres par ailleurs ont déclaré avoir dépensé de l’argent pour empêcher le vol d’identité futur ou que les pirates avaient utilisé leurs données de manière préjudiciable, ajoute Koh.

Pour Koh, si Yahoo avait fait preuve de diligence en divulguant assez rapidement les informations à sa disposition, certains utilisateurs auraient au moins pu changer leurs mots de passe ou résilier leurs comptes pour prévenir les pertes d’informations personnelles, mais ce ne fut pas le cas.

Le juge attend donc les plaintes des victimes. Et pour ceux ou celles dont les premières plaintes ont été rejetées, Koh suggère qu’ils apportent des amendements à leurs plaintes afin qu’elle puisse les recevoir.

Source : Reuters

Et vous ?

Selon vous, Yahoo doit-il faire face à la justice pour les différents piratages survenus ?

Dans pareil cas, quelles sont les différentes fautes qui pourraient être imputées à l’entreprise ?

Voir aussi

Piratage de Yahoo : un utilisateur poursuit l’entreprise pour « négligence », le rachat de Yahoo par Verizon pourrait en pâtir
Avatar de joublie joublie - Membre averti https://www.developpez.com
le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 06/09/2017 à 14:16
Je pense que Yahoo a assez perdu en image dans l'histoire. Un jugement ne serait qu'affablir un faible qui a été vicitmes de pirate car justement il était plus faible que les autres (moins bien protégé et équipé.). Il n'y a pas eu intention délibéré de mal protéger. Veut-on un monopole de Google? Ou duo-pole Bing-Google ce qui reviens au même?
Avatar de shenron666 shenron666 - Expert confirmé https://www.developpez.com
le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
Avatar de Francois_C Francois_C - Membre averti https://www.developpez.com
le 07/09/2017 à 17:15
J'ai rarement eu à me plaindre de Yahoo. J'avais un compte Flickr/Yahoo payant jusqu'en juillet 2013. Mécontent du changement d'interface du site, j'ai voulu migrer vers le petit site de photos Ipernity (qui va bientôt disparaître). Yahoo m'a remboursé scrupuleusement le prorata non couru de mon abonnement parce que le changement du service le justifiait, tout en me laissant la jouissance d'un compte gratuit avec 1 TB de stockage et des limitations à peine sensibles du service.

Avec Ipernity au contraire, j'ai joué de malchance : on ne pouvait payer l'abonnement que par Paypal, c'était la pleine période de l'exploitation de la faille Heartbleed, mes données CB ont été interceptées, je m'en suis aperçu instantanément parce que le paiement n'a pas abouti, je l'ai signalé à Ipernity qui n'a rien fait et a essayé de me rassurer, les pirates se sont gobergés, j'ai dû vider mon compte courant pour que la banque arrête de prélever dessus malgré mon opposition.

Je n'ai pas renouvelé mon abonnement Ipernity, et Yahoo continue de m'assurer un service si bon sur Flickr que je songe à reprendre un abonnement payant

Pour les piratages dont Yahoo a été victime, j'estime avoir été largement informé. Ces actions en justice doivent encore être le fait de ces lawyers qui s'enrichissent à détourner la loi aux US.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 04/10/2017 à 10:24
Piratage Yahoo : la filiale de Verizon estime désormais que ce sont trois milliards de comptes
qui ont été impactés

En septembre 2016, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés.

C’est dans ces circonstances qu’un ancien employé de la société, familier des pratiques de sécurité du fournisseur de services sur internet, a indiqué que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre 2016 ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs : il a évoqué le milliard de comptes affectés. De son côté, Yahoo a affirmé qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

En effet, en novembre 2016, le fournisseur de messagerie a annoncé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans ladite opération du mois d’août 2013. L’annonce a été faite en décembre 2016.

Hier, la grande enseigne, qui est désormais propriété de Verizon, s’est ravisée à propos du nombre de comptes affectés par la violation de sécurité de 2013.

« Yahoo, qui fait maintenant partie intégrante de Oath (filiale de Verizon), a annoncé aujourd'hui qu'elle signale des comptes d'utilisateurs supplémentaires affectés par un vol de données d'août 2013 précédemment divulgué par la société le 14 décembre 2016. À cette époque, Yahoo a révélé que plus d'un milliard, sur environ trois milliards de comptes existants en 2013, ont probablement été affectés. En 2016, Yahoo a pris des mesures pour protéger tous les comptes, y compris en informant directement les utilisateurs touchés identifiés à l'époque, nécessitant des modifications de mot de passe et invalidant des questions de sécurité et des réponses non chiffrées afin qu'elles ne puissent pas être utilisées pour accéder à un compte. Yahoo a également notifié les utilisateurs via un avis sur son site.

« À la suite de l'acquisition de Yahoo par Verizon, et pendant l'intégration, la société a récemment obtenu de nouveaux renseignements et croit maintenant, à la suite d'une enquête avec l'aide d'experts en sécurité, que tous les comptes d'utilisateurs de Yahoo ont été affectés par le vol d'août 2013. Bien que ce ne soit pas un nouveau problème de sécurité, Yahoo envoie des notifications par courrier électronique aux comptes d'utilisateurs affectés supplémentaires. L'enquête indique que les informations sur les comptes utilisateurs qui ont été volées n'incluent pas les mots de passe en texte clair, les données de cartes de paiement ou les informations sur les comptes bancaires. La société continue de travailler en étroite collaboration avec les forces de l'ordre. »

Associés à la révélation en septembre de la brèche d'Equifax, les développements d'hier racontent une histoire un peu amère en laissant penser que certaines des plus grandes et des plus anciennes institutions sur le Web font partie des architectures les plus vulnérables face aux pirates.

Yahoo a fourni une liste de lignes directrices pour ce qu'il faut faire pour sécuriser votre compte. Ce sont des recommandations qui peuvent être inspirantes même si vous n’avez pas de compte Yahoo.
  • Modifiez vos mots de passe et vos questions et réponses de sécurité pour tout autre compte sur lequel vous avez utilisé les mêmes informations ou des informations similaires.
  • Passez en revue vos comptes pour chercher des activités suspectes.
  • Soyez prudent face à toute communication non sollicitée qui vous demande vos informations personnelles ou vous renvoie à une page Web demandant des informations personnelles.
  • Évitez de cliquer sur les liens ou de télécharger des pièces jointes à partir de courriels suspects.

Source : déclarations Yahoo
Avatar de gagouze2 gagouze2 - Membre du Club https://www.developpez.com
le 04/10/2017 à 12:01
Je suis possesseur d'adresse mail chez yahoo

et la c'est l'annonce de trops !!!!!!!

Il n'y pas de mot pour qualifier une communication et une sécurité en dessous de tout et c'est un euphémisme.

Je lance le projet de changer de fournisseur de boite mail des ce soir.
Avatar de GordonFreeman GordonFreeman - Membre régulier https://www.developpez.com
le 04/10/2017 à 14:31
Bonjour,

C'est peut-être moi qui suit à la ramasse mais j'ai de la peine à comprendre comment Yahoo, le truc qui sombre gentillement depuis x années, peut avoir 3 milliards de comptes utilisateurs.. Même s'ils n'étaient pas tous actif, ça fait quand même un sacré chiffre....
Avatar de koyosama koyosama - Membre confirmé https://www.developpez.com
le 04/10/2017 à 19:09
Citation Envoyé par GordonFreeman Voir le message
Bonjour,

C'est peut-être moi qui suit à la ramasse mais j'ai de la peine à comprendre comment Yahoo, le truc qui sombre gentillement depuis x années, peut avoir 3 milliards de comptes utilisateurs.. Même s'ils n'étaient pas tous actif, ça fait quand même un sacré chiffre....

On se fait peut-être vieux. Mais à une époque, yahoo était très mieux considéré que Gmail. Gmail étaient encore en bêta et beaucoup de pays d'arnaque africain venaient avec des comptes Gmail.
Hotmail ne faisait pas asez professionnel et aol étaient considéré comme mort. C'est comme cela que yahoo c'est constiuter une base d'utilisateurs yahoo. En fait, sans la partie finance et mail de yahoo, elle aurait disparu depuis perpect.

Après la dernière version semble plus simple et joli à utiliser. Aujourd'hui cela à completment changer, Gmail comme leboncoin commence a filtré ces pays là. Leboncoin a mis un filtre anti zone. Je peux te dire que j'utilise kijiji, j'avais oublié à quel point les spam étaient fréquents. Gmail veut au minimum un numéro de téléphone maintenant, yaho aussi d'ailleurs pour authentifier un utilisateur. Sans compté Gmail devenu encore plus populaire grâce à Android.

Donc les gens on gardé leur mail professionnel dessus. C'est extrêment compliqué de changer tous les mails utilisé sur tous les services, surtout pour les gens qui ne sont pas forcément des pros de l'informatique.
Avatar de ManusDei ManusDei - Membre expert https://www.developpez.com
le 05/10/2017 à 9:21
Citation Envoyé par gagouze2 Voir le message
Je lance le projet de changer de fournisseur de boite mail des ce soir.
Go protonmail
Avatar de tanaka59 tanaka59 - Membre confirmé https://www.developpez.com
le 05/10/2017 à 10:36
Yahoo! est toujours très populaire en Asie .

Genre au Japon , en Chine , à Taiwan , en Corée , et dans l'Asie du Sud ouest comme le Vitenam et la Thailand . C'est pas moins de 250 à 300 millions de comptes voir plus ...
Avatar de 4sStylZ 4sStylZ - Membre confirmé https://www.developpez.com
le 05/10/2017 à 12:08
Protonmail c’est surement secure mais les possibilité de mise en forme et de classement sont pas terribles.
Avatar de gagouze2 gagouze2 - Membre du Club https://www.developpez.com
le 05/10/2017 à 14:10
Merci à vous pour l'aide apportée à mon prohet
Avatar de koyosama koyosama - Membre confirmé https://www.developpez.com
le 05/10/2017 à 14:27
Citation Envoyé par ManusDei Voir le message
Ce serait l'ideal mais j'ai que 500 mo gratuit (et cela part vite) et en plus c'est plus difficile de communiquer avec le monde exterieur. Il privilège les emails protonmail d'abord.
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 05/10/2017 à 15:16
Citation Envoyé par koyosama Voir le message
Ce serait l'ideal mais j'ai que 500 mo gratuit (et cela part vite) et en plus c'est plus difficile de communiquer avec le monde exterieur. Il privilège les emails protonmail d'abord.
500mo, en restant en webmail, c'est effectivement vite atteint.

Mais en partant du principe que tu essaye de sécuriser au maximum ta boite mail, les laisser ad vitam aeternam sur le serveur n'est pas une bonne idée. Il faut revenir au bon vieux client mail lourd et en POP : Mail téléchargé = mail supprimé du serveur.
A partir de là, tu as autant d'espace que tu le souhaite, chez toi, pour archiver les mails.

Tu peux imaginer de sauvegarder automatiquement tes mails sur un espace synchronisé avec owncloud ou équivalent.
Avatar de TheYoungGeek43 TheYoungGeek43 - Membre du Club https://www.developpez.com
le 06/10/2017 à 8:23
C'est la combien de fois que ça arrive ^^ j'ai l'impression que Yahoo son les pires en sécurité les pauvres
Avatar de gagouze2 gagouze2 - Membre du Club https://www.developpez.com
le 06/10/2017 à 9:12
yahoo s'est fait pirater tous les compte mail d'un seul coup

mais il ont dit d'abbord que 500 million de compte avais été touche et cela deux-trois ans après les fait (super réactivité ) , puis 1 millard de compte quelque mois plus tard et récement la totalité.

Cela n'a pas arranger leur image.
Avatar de arnomedia arnomedia - Membre habitué https://www.developpez.com
le 13/10/2017 à 1:58
J'ai toujours 2 comptes Yahoo, dont un avec une adresse que j'affectionne, mais j'ai aussi du Gmail, GMX et 1&1, tout ça dans mon client de messagerie. Le seul compte IMAP qui fonctionne mal est celui de Yahoo. Encore que GMX, j'ai l'impression que c'est pas extra non plus, mais j'utilise très peu cette adresse. Yahoo a aussi maintenant le Webmail le plus pourris d'entre tous je trouve. Et comme Orange, plusieurs mail légitimes arrivent dans les SPAM, comme ceux expédiés par Leboncoin (pratique pour la réactivé...). Bien sûr les SPAM ne sont pas paramétrables... Bref, mois aussi je vais me résoudre à laisser tomber Yahoo, ça sera bon pour ma santé
Avatar de HaggarDuNord HaggarDuNord - Membre à l'essai https://www.developpez.com
le 14/10/2017 à 11:04
Une amie ne peut plus aller sur son compte Yahoo pour y consulter ses emails. Son mot de passe n'était pas extraordinaire non plus.Je pense qu'elle a subit un piratage de sa boite email. Quand on demande à yahoo la fourniture d'un nouveau mot de passe, ce dernier nous demande de nous identifier par un code envoyé par sms sur le numéro renseigné lors de la création de l'adresse email. Le souci, c'est que le numéro de tel renseigné est une ligne fixe donc elle ne reçoit pas ce sms.
Bien sûr impossible de pouvoir joindre une personne physique par tel, chat, email chez Yahoo.

Quelqu'un connait une manip ?

Merci pour vos réponses.
Avatar de deathman8683 deathman8683 - Membre actif https://www.developpez.com
le 14/10/2017 à 15:12
C'est osé de dire aux utilisateurs de mieux choisir leur mot de passe (de les accuser). Pour qu'autant de comptes se fassent si souvent crackés il faut vraiment qu'ils fassent de mauvais choix technique et refusent de se remettre en question. C'est sûrement plus rentable d'exploiter de la hotline du tiers-monde plutôt que des infrastructures plus solides et sécuritaires.

Le compte mail est LE compte où la sécurité doit être la plus critique, s'il y a bien une chose sur laquelle il faut prendre le temps de réfléchir sur Internet c'est bien ceci. Choisir un mot de passe c'est une chose mais son chiffrement et stockage ne sont pas de notre ressors avec ce genre de webmail et il est clair qu'il y a un problème à ce niveau. A défaut d'avoir un serveur mail chez soit (ça peut être risqué aussi, mais on a moins de chance de se faire attaquer chez soit que chez Yahoo) il faut au moins s'assurer d'utiliser un webmail reconnus comme sécuritaire (le contraire de Yahoo) qui renseigne sur les technologies qu'il utilise et qu'elles ne sont pas mauvaises. Mais de toute façon aucun moyen d'être sûr qu'un service tiers fasse bien ce qu'il dit, à moins d'avoir un accès spécial aux serveurs.

La solution proposée plus haut de revenir aux client lourds pour effacer les mails d'un serveur tiers n'empêchera pas quelqu'un de mal-intentionné et techniquement capable de faire appel aux "mot de passe oublié" mais ce serait une petite sécurité bonus.

D'après la news, seuls les condensats (hashs) des mots de passe ont été récupérés, les condensats de certains algorithmes (MD5, SHA-0, SHA-1) sont tous présents dans des grosses tables de correspondances disponibles, il suffit d'une recherche dans la table pour obtenir le mot de passe en clair. La première sécurité serait donc de s'assurer d'utiliser un algorithme plus solide pour générer les condensats (SHA-256 par exemple). Quel hash utilise Yahoo actuellement, si quelqu'un le sait ? Il faudrait aussi qu'ils sécurisent mieux leur SGBD (base de données) ou la change complètement pour que personne ne puisse aussi facilement récupérer les Hashs. Je ne sais pas non plus quelle SGDB ils utilisent ni sa configuration, quelqu'un le sait ? L'avantage de cacher les détails c'est que personne ne viendra vous dire que vous avez optez pour des solutions douteuses.

Ils préfèrent concentrer leur effort dans la traque des crackeurs qui opèrent surtout pour les réveiller en démontrant la faiblesse de leur infrastructure, vive la productivité...

Yahoo (comme les autres webmails) a une lourde responsabilité alors qu'il voit ses utilisateurs comme des numéros, c'est incompatible, ce genre de responsabilité ne devrait pas être confié à une société lucrative qui n'a de compte à rendre à personne (ou presque). C'est aux utilisateurs de se réveiller et de faire disparaître ce poison en arrêtant enfin de s'en servir, ce n'est pas ses gérants qui vont changer quoi que ce soit car c'est l'immobilité qui maintient sur le trône. Malheureusement ils ont intérêt à ce que les utilisateurs pensent de même et ils ont, par contre, les moyens pour ça : le changement fait peur et on n'a pas le temps, même si ça produirai une chose meilleure. L'inertie n'est pas le propre de l'Homme.

Citation Envoyé par HaggarDuNord Voir le message
Quelqu'un connait une manip ?
Il doit bien y avoir un moyen de contacter leur service technique (même si j'imagine qu'il doit être en surcharge permanente...) regarde plus en détail sur le site tu trouvera sûrement quelque chose. Ils ont obligatoirement un service technique vu l'ampleur de l'infrastructure.
Contacter le responsable de la rubrique Accueil