Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales
Le 2017-03-02 16:14:08, par Adrien Fervant, Membre averti
L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.
Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.
Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.
Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.
Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.
Sources : Tumblr, Rapport annuel de Yahoo
Et vous ?
Qu’en pensez-vous ?
Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.
Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.
Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.
Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.
Sources : Tumblr, Rapport annuel de Yahoo
Et vous ?
-
TiranusKBXExpert confirmé@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"le 03/03/2017 à 22:23 -
TallyHoMembre éprouvéCa faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...le 16/03/2017 à 12:54
-
AsdraNouveau membre du ClubC'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame
.
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.
Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?
En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..le 03/03/2017 à 14:21 -
TiranusKBXExpert confirméTien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!le 14/03/2017 à 21:13
-
Tartare2240Membre avertiJ'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'
Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.
En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...le 16/03/2017 à 15:22 -
hotcryxMembre extrêmement actif"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"
Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***
Hypocrites!le 16/03/2017 à 15:34 -
Ryu2000Membre extrêmement actifOuais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde
Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.
Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011le 16/03/2017 à 15:37 -
shenron666Expert confirméCe n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.le 06/09/2017 à 17:29 -
joublieMembre confirméA première vue, voilà une juge qui n'a pas volé son salaire.
L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.le 05/09/2017 à 22:24 -
Traroth2Membre émériteEncore ??? Mais c'est la cata !le 03/03/2017 à 13:27