Piratage de Yahoo : un juge déclare que les victimes peuvent porter plainte contre Yahoo devant la justice
Et encourage celles-ci à le faire

Le , par Olivier Famien

21PARTAGES

12  0 
En dépit du fait que la vente des services de messagerie et des propriétés immobilières de Yahoo ait été bouclée avec Verizon, la saga liée au piratage des comptes d’utilisateurs Yahoo continue de faire couler de l’encre.

Pour rafraîchir la mémoire, nous rappelons que l’entreprise a connu trois piratages massifs entre 2013 et 2016. En 2014, Yahoo a été victime d’un piratage touchant plus de 500 millions de comptes d’utilisateurs. Alors que de nombreux utilisateurs accusaient l’entreprise d’avoir tardé à mener une enquête sérieuse sur la base des bribes d’informations qu’elle détenait afin d’avertir le plus tôt possible les utilisateurs, un second scandale encore plus important a vu le jour après ce premier piratage rapporté en septembre 2016.

Cette fois, la firme a réalisé au cours du mois de décembre 2016 que plus d’un milliard de comptes utilisateurs avaient été piratés en 2013. À la suite de ces deux piratages, Yahoo qui maintenant était en mode alerte a détecté un autre piratage qui a eu lieu entre 2015 et 2016, et pour lequel des pirates auraient eu accès à son code propriétaire et créé de faux cookies afin d’accéder à 32 millions de comptes d’utilisateurs.

Comme on pouvait s’y attendre, ces cas avérés de piratages n’ont pas mis longtemps à atterrir sur la table de justice. Et il y a quelques jours, un juge américain du nom de Lucy Koh a statué sur cette affaire en déclarant que Yahoo devait faire face à un litige à l’échelle nationale afin de répondre de ses actes devant les plus d’un milliard d’utilisateurs qui ont déclaré que leurs informations personnelles ont été compromises dans les trois violations massives de données.

Dans son exposé consigné dans un document de 93 pages, le juge a rejeté l’affirmation de Yahoo selon laquelle les victimes de ces piratages n’avaient pas le droit de poursuivre l’entreprise tout en affirmant qu’elles pouvaient le faire en modifiant leur plainte.

Pour soutenir son argumentaire, Koh explique que « tous les plaignants ont allégué un risque de vol d’identité futur, en plus de la perte de valeur de leurs informations d’identification personnelle » que ces vols de données pourraient induire. D’autres par ailleurs ont déclaré avoir dépensé de l’argent pour empêcher le vol d’identité futur ou que les pirates avaient utilisé leurs données de manière préjudiciable, ajoute Koh.

Pour Koh, si Yahoo avait fait preuve de diligence en divulguant assez rapidement les informations à sa disposition, certains utilisateurs auraient au moins pu changer leurs mots de passe ou résilier leurs comptes pour prévenir les pertes d’informations personnelles, mais ce ne fut pas le cas.

Le juge attend donc les plaintes des victimes. Et pour ceux ou celles dont les premières plaintes ont été rejetées, Koh suggère qu’ils apportent des amendements à leurs plaintes afin qu’elle puisse les recevoir.

Source : Reuters

Et vous ?

Selon vous, Yahoo doit-il faire face à la justice pour les différents piratages survenus ?

Dans pareil cas, quelles sont les différentes fautes qui pourraient être imputées à l’entreprise ?

Voir aussi

Piratage de Yahoo : un utilisateur poursuit l’entreprise pour « négligence », le rachat de Yahoo par Verizon pourrait en pâtir

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de joublie
Membre confirmé https://www.developpez.com
Le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
Avatar de abriotde
Membre éprouvé https://www.developpez.com
Le 06/09/2017 à 14:16
Je pense que Yahoo a assez perdu en image dans l'histoire. Un jugement ne serait qu'affablir un faible qui a été vicitmes de pirate car justement il était plus faible que les autres (moins bien protégé et équipé.). Il n'y a pas eu intention délibéré de mal protéger. Veut-on un monopole de Google? Ou duo-pole Bing-Google ce qui reviens au même?
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 07/09/2017 à 17:15
J'ai rarement eu à me plaindre de Yahoo. J'avais un compte Flickr/Yahoo payant jusqu'en juillet 2013. Mécontent du changement d'interface du site, j'ai voulu migrer vers le petit site de photos Ipernity (qui va bientôt disparaître). Yahoo m'a remboursé scrupuleusement le prorata non couru de mon abonnement parce que le changement du service le justifiait, tout en me laissant la jouissance d'un compte gratuit avec 1 TB de stockage et des limitations à peine sensibles du service.

Avec Ipernity au contraire, j'ai joué de malchance : on ne pouvait payer l'abonnement que par Paypal, c'était la pleine période de l'exploitation de la faille Heartbleed, mes données CB ont été interceptées, je m'en suis aperçu instantanément parce que le paiement n'a pas abouti, je l'ai signalé à Ipernity qui n'a rien fait et a essayé de me rassurer, les pirates se sont gobergés, j'ai dû vider mon compte courant pour que la banque arrête de prélever dessus malgré mon opposition.

Je n'ai pas renouvelé mon abonnement Ipernity, et Yahoo continue de m'assurer un service si bon sur Flickr que je songe à reprendre un abonnement payant

Pour les piratages dont Yahoo a été victime, j'estime avoir été largement informé. Ces actions en justice doivent encore être le fait de ces lawyers qui s'enrichissent à détourner la loi aux US.
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 04/10/2017 à 10:24
Piratage Yahoo : la filiale de Verizon estime désormais que ce sont trois milliards de comptes
qui ont été impactés

En septembre 2016, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés.

C’est dans ces circonstances qu’un ancien employé de la société, familier des pratiques de sécurité du fournisseur de services sur internet, a indiqué que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre 2016 ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs : il a évoqué le milliard de comptes affectés. De son côté, Yahoo a affirmé qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

En effet, en novembre 2016, le fournisseur de messagerie a annoncé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans ladite opération du mois d’août 2013. L’annonce a été faite en décembre 2016.

Hier, la grande enseigne, qui est désormais propriété de Verizon, s’est ravisée à propos du nombre de comptes affectés par la violation de sécurité de 2013.

« Yahoo, qui fait maintenant partie intégrante de Oath (filiale de Verizon), a annoncé aujourd'hui qu'elle signale des comptes d'utilisateurs supplémentaires affectés par un vol de données d'août 2013 précédemment divulgué par la société le 14 décembre 2016. À cette époque, Yahoo a révélé que plus d'un milliard, sur environ trois milliards de comptes existants en 2013, ont probablement été affectés. En 2016, Yahoo a pris des mesures pour protéger tous les comptes, y compris en informant directement les utilisateurs touchés identifiés à l'époque, nécessitant des modifications de mot de passe et invalidant des questions de sécurité et des réponses non chiffrées afin qu'elles ne puissent pas être utilisées pour accéder à un compte. Yahoo a également notifié les utilisateurs via un avis sur son site.

« À la suite de l'acquisition de Yahoo par Verizon, et pendant l'intégration, la société a récemment obtenu de nouveaux renseignements et croit maintenant, à la suite d'une enquête avec l'aide d'experts en sécurité, que tous les comptes d'utilisateurs de Yahoo ont été affectés par le vol d'août 2013. Bien que ce ne soit pas un nouveau problème de sécurité, Yahoo envoie des notifications par courrier électronique aux comptes d'utilisateurs affectés supplémentaires. L'enquête indique que les informations sur les comptes utilisateurs qui ont été volées n'incluent pas les mots de passe en texte clair, les données de cartes de paiement ou les informations sur les comptes bancaires. La société continue de travailler en étroite collaboration avec les forces de l'ordre. »

Associés à la révélation en septembre de la brèche d'Equifax, les développements d'hier racontent une histoire un peu amère en laissant penser que certaines des plus grandes et des plus anciennes institutions sur le Web font partie des architectures les plus vulnérables face aux pirates.

Yahoo a fourni une liste de lignes directrices pour ce qu'il faut faire pour sécuriser votre compte. Ce sont des recommandations qui peuvent être inspirantes même si vous n’avez pas de compte Yahoo.
  • Modifiez vos mots de passe et vos questions et réponses de sécurité pour tout autre compte sur lequel vous avez utilisé les mêmes informations ou des informations similaires.
  • Passez en revue vos comptes pour chercher des activités suspectes.
  • Soyez prudent face à toute communication non sollicitée qui vous demande vos informations personnelles ou vous renvoie à une page Web demandant des informations personnelles.
  • Évitez de cliquer sur les liens ou de télécharger des pièces jointes à partir de courriels suspects.

Source : déclarations Yahoo
Avatar de gagouze2
Membre du Club https://www.developpez.com
Le 04/10/2017 à 12:01
Je suis possesseur d'adresse mail chez yahoo

et la c'est l'annonce de trops !!!!!!!

Il n'y pas de mot pour qualifier une communication et une sécurité en dessous de tout et c'est un euphémisme.

Je lance le projet de changer de fournisseur de boite mail des ce soir.
Avatar de GordonFreeman
Membre averti https://www.developpez.com
Le 04/10/2017 à 14:31
Bonjour,

C'est peut-être moi qui suit à la ramasse mais j'ai de la peine à comprendre comment Yahoo, le truc qui sombre gentillement depuis x années, peut avoir 3 milliards de comptes utilisateurs.. Même s'ils n'étaient pas tous actif, ça fait quand même un sacré chiffre....
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 04/10/2017 à 19:09
Citation Envoyé par GordonFreeman Voir le message
Bonjour,

C'est peut-être moi qui suit à la ramasse mais j'ai de la peine à comprendre comment Yahoo, le truc qui sombre gentillement depuis x années, peut avoir 3 milliards de comptes utilisateurs.. Même s'ils n'étaient pas tous actif, ça fait quand même un sacré chiffre....

On se fait peut-être vieux. Mais à une époque, yahoo était très mieux considéré que Gmail. Gmail étaient encore en bêta et beaucoup de pays d'arnaque africain venaient avec des comptes Gmail.
Hotmail ne faisait pas asez professionnel et aol étaient considéré comme mort. C'est comme cela que yahoo c'est constiuter une base d'utilisateurs yahoo. En fait, sans la partie finance et mail de yahoo, elle aurait disparu depuis perpect.

Après la dernière version semble plus simple et joli à utiliser. Aujourd'hui cela à completment changer, Gmail comme leboncoin commence a filtré ces pays là. Leboncoin a mis un filtre anti zone. Je peux te dire que j'utilise kijiji, j'avais oublié à quel point les spam étaient fréquents. Gmail veut au minimum un numéro de téléphone maintenant, yaho aussi d'ailleurs pour authentifier un utilisateur. Sans compté Gmail devenu encore plus populaire grâce à Android.

Donc les gens on gardé leur mail professionnel dessus. C'est extrêment compliqué de changer tous les mails utilisé sur tous les services, surtout pour les gens qui ne sont pas forcément des pros de l'informatique.
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 05/10/2017 à 9:21
Citation Envoyé par gagouze2 Voir le message
Je lance le projet de changer de fournisseur de boite mail des ce soir.
Go protonmail
Avatar de tanaka59
Membre expérimenté https://www.developpez.com
Le 05/10/2017 à 10:36
Yahoo! est toujours très populaire en Asie .

Genre au Japon , en Chine , à Taiwan , en Corée , et dans l'Asie du Sud ouest comme le Vitenam et la Thailand . C'est pas moins de 250 à 300 millions de comptes voir plus ...
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web