Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Yahoo : un juge déclare que les victimes peuvent porter plainte contre Yahoo devant la justice
Et encourage celles-ci à le faire

Le , par Olivier Famien

63PARTAGES

12  0 
En dépit du fait que la vente des services de messagerie et des propriétés immobilières de Yahoo ait été bouclée avec Verizon, la saga liée au piratage des comptes d’utilisateurs Yahoo continue de faire couler de l’encre.

Pour rafraîchir la mémoire, nous rappelons que l’entreprise a connu trois piratages massifs entre 2013 et 2016. En 2014, Yahoo a été victime d’un piratage touchant plus de 500 millions de comptes d’utilisateurs. Alors que de nombreux utilisateurs accusaient l’entreprise d’avoir tardé à mener une enquête sérieuse sur la base des bribes d’informations qu’elle détenait afin d’avertir le plus tôt possible les utilisateurs, un second scandale encore plus important a vu le jour après ce premier piratage rapporté en septembre 2016.

Cette fois, la firme a réalisé au cours du mois de décembre 2016 que plus d’un milliard de comptes utilisateurs avaient été piratés en 2013. À la suite de ces deux piratages, Yahoo qui maintenant était en mode alerte a détecté un autre piratage qui a eu lieu entre 2015 et 2016, et pour lequel des pirates auraient eu accès à son code propriétaire et créé de faux cookies afin d’accéder à 32 millions de comptes d’utilisateurs.

Comme on pouvait s’y attendre, ces cas avérés de piratages n’ont pas mis longtemps à atterrir sur la table de justice. Et il y a quelques jours, un juge américain du nom de Lucy Koh a statué sur cette affaire en déclarant que Yahoo devait faire face à un litige à l’échelle nationale afin de répondre de ses actes devant les plus d’un milliard d’utilisateurs qui ont déclaré que leurs informations personnelles ont été compromises dans les trois violations massives de données.

Dans son exposé consigné dans un document de 93 pages, le juge a rejeté l’affirmation de Yahoo selon laquelle les victimes de ces piratages n’avaient pas le droit de poursuivre l’entreprise tout en affirmant qu’elles pouvaient le faire en modifiant leur plainte.

Pour soutenir son argumentaire, Koh explique que « ;tous les plaignants ont allégué un risque de vol d’identité futur, en plus de la perte de valeur de leurs informations d’identification personnelle ;» que ces vols de données pourraient induire. D’autres par ailleurs ont déclaré avoir dépensé de l’argent pour empêcher le vol d’identité futur ou que les pirates avaient utilisé leurs données de manière préjudiciable, ajoute Koh.

Pour Koh, si Yahoo avait fait preuve de diligence en divulguant assez rapidement les informations à sa disposition, certains utilisateurs auraient au moins pu changer leurs mots de passe ou résilier leurs comptes pour prévenir les pertes d’informations personnelles, mais ce ne fut pas le cas.

Le juge attend donc les plaintes des victimes. Et pour ceux ou celles dont les premières plaintes ont été rejetées, Koh suggère qu’ils apportent des amendements à leurs plaintes afin qu’elle puisse les recevoir.

Source : Reuters

Et vous ?

Selon vous, Yahoo doit-il faire face à la justice pour les différents piratages survenus ?

Dans pareil cas, quelles sont les différentes fautes qui pourraient être imputées à l’entreprise ?

Voir aussi

Piratage de Yahoo : un utilisateur poursuit l’entreprise pour « ;négligence ;», le rachat de Yahoo par Verizon pourrait en pâtir

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
4  0 
Avatar de joublie
Membre confirmé https://www.developpez.com
Le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
3  0 
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 07/09/2017 à 17:15
J'ai rarement eu à me plaindre de Yahoo. J'avais un compte Flickr/Yahoo payant jusqu'en juillet 2013. Mécontent du changement d'interface du site, j'ai voulu migrer vers le petit site de photos Ipernity (qui va bientôt disparaître). Yahoo m'a remboursé scrupuleusement le prorata non couru de mon abonnement parce que le changement du service le justifiait, tout en me laissant la jouissance d'un compte gratuit avec 1 TB de stockage et des limitations à peine sensibles du service.

Avec Ipernity au contraire, j'ai joué de malchance : on ne pouvait payer l'abonnement que par Paypal, c'était la pleine période de l'exploitation de la faille Heartbleed, mes données CB ont été interceptées, je m'en suis aperçu instantanément parce que le paiement n'a pas abouti, je l'ai signalé à Ipernity qui n'a rien fait et a essayé de me rassurer, les pirates se sont gobergés, j'ai dû vider mon compte courant pour que la banque arrête de prélever dessus malgré mon opposition.

Je n'ai pas renouvelé mon abonnement Ipernity, et Yahoo continue de m'assurer un service si bon sur Flickr que je songe à reprendre un abonnement payant

Pour les piratages dont Yahoo a été victime, j'estime avoir été largement informé. Ces actions en justice doivent encore être le fait de ces lawyers qui s'enrichissent à détourner la loi aux US.
2  0 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 05/10/2017 à 9:21
Citation Envoyé par gagouze2 Voir le message
Je lance le projet de changer de fournisseur de boite mail des ce soir.
Go protonmail
2  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 05/10/2017 à 10:36
Yahoo! est toujours très populaire en Asie .

Genre au Japon , en Chine , à Taiwan , en Corée , et dans l'Asie du Sud ouest comme le Vitenam et la Thailand . C'est pas moins de 250 à 300 millions de comptes voir plus ...
2  0 
Avatar de deathman8683
Membre averti https://www.developpez.com
Le 14/10/2017 à 15:12
C'est osé de dire aux utilisateurs de mieux choisir leur mot de passe (de les accuser). Pour qu'autant de comptes se fassent si souvent crackés il faut vraiment qu'ils fassent de mauvais choix technique et refusent de se remettre en question. C'est sûrement plus rentable d'exploiter de la hotline du tiers-monde plutôt que des infrastructures plus solides et sécuritaires.

Le compte mail est LE compte où la sécurité doit être la plus critique, s'il y a bien une chose sur laquelle il faut prendre le temps de réfléchir sur Internet c'est bien ceci. Choisir un mot de passe c'est une chose mais son chiffrement et stockage ne sont pas de notre ressors avec ce genre de webmail et il est clair qu'il y a un problème à ce niveau. A défaut d'avoir un serveur mail chez soit (ça peut être risqué aussi, mais on a moins de chance de se faire attaquer chez soit que chez Yahoo) il faut au moins s'assurer d'utiliser un webmail reconnus comme sécuritaire (le contraire de Yahoo) qui renseigne sur les technologies qu'il utilise et qu'elles ne sont pas mauvaises. Mais de toute façon aucun moyen d'être sûr qu'un service tiers fasse bien ce qu'il dit, à moins d'avoir un accès spécial aux serveurs.

La solution proposée plus haut de revenir aux client lourds pour effacer les mails d'un serveur tiers n'empêchera pas quelqu'un de mal-intentionné et techniquement capable de faire appel aux "mot de passe oublié" mais ce serait une petite sécurité bonus.

D'après la news, seuls les condensats (hashs) des mots de passe ont été récupérés, les condensats de certains algorithmes (MD5, SHA-0, SHA-1) sont tous présents dans des grosses tables de correspondances disponibles, il suffit d'une recherche dans la table pour obtenir le mot de passe en clair. La première sécurité serait donc de s'assurer d'utiliser un algorithme plus solide pour générer les condensats (SHA-256 par exemple). Quel hash utilise Yahoo actuellement, si quelqu'un le sait ? Il faudrait aussi qu'ils sécurisent mieux leur SGBD (base de données) ou la change complètement pour que personne ne puisse aussi facilement récupérer les Hashs. Je ne sais pas non plus quelle SGDB ils utilisent ni sa configuration, quelqu'un le sait ? L'avantage de cacher les détails c'est que personne ne viendra vous dire que vous avez optez pour des solutions douteuses.

Ils préfèrent concentrer leur effort dans la traque des crackeurs qui opèrent surtout pour les réveiller en démontrant la faiblesse de leur infrastructure, vive la productivité...

Yahoo (comme les autres webmails) a une lourde responsabilité alors qu'il voit ses utilisateurs comme des numéros, c'est incompatible, ce genre de responsabilité ne devrait pas être confié à une société lucrative qui n'a de compte à rendre à personne (ou presque). C'est aux utilisateurs de se réveiller et de faire disparaître ce poison en arrêtant enfin de s'en servir, ce n'est pas ses gérants qui vont changer quoi que ce soit car c'est l'immobilité qui maintient sur le trône. Malheureusement ils ont intérêt à ce que les utilisateurs pensent de même et ils ont, par contre, les moyens pour ça : le changement fait peur et on n'a pas le temps, même si ça produirai une chose meilleure. L'inertie n'est pas le propre de l'Homme.

Citation Envoyé par HaggarDuNord Voir le message

Quelqu'un connait une manip ?
Il doit bien y avoir un moyen de contacter leur service technique (même si j'imagine qu'il doit être en surcharge permanente...) regarde plus en détail sur le site tu trouvera sûrement quelque chose. Ils ont obligatoirement un service technique vu l'ampleur de l'infrastructure.
2  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 04/10/2017 à 19:09
Citation Envoyé par GordonFreeman Voir le message
Bonjour,

C'est peut-être moi qui suit à la ramasse mais j'ai de la peine à comprendre comment Yahoo, le truc qui sombre gentillement depuis x années, peut avoir 3 milliards de comptes utilisateurs.. Même s'ils n'étaient pas tous actif, ça fait quand même un sacré chiffre....

On se fait peut-être vieux. Mais à une époque, yahoo était très mieux considéré que Gmail. Gmail étaient encore en bêta et beaucoup de pays d'arnaque africain venaient avec des comptes Gmail.
Hotmail ne faisait pas asez professionnel et aol étaient considéré comme mort. C'est comme cela que yahoo c'est constiuter une base d'utilisateurs yahoo. En fait, sans la partie finance et mail de yahoo, elle aurait disparu depuis perpect.

Après la dernière version semble plus simple et joli à utiliser. Aujourd'hui cela à completment changer, Gmail comme leboncoin commence a filtré ces pays là. Leboncoin a mis un filtre anti zone. Je peux te dire que j'utilise kijiji, j'avais oublié à quel point les spam étaient fréquents. Gmail veut au minimum un numéro de téléphone maintenant, yaho aussi d'ailleurs pour authentifier un utilisateur. Sans compté Gmail devenu encore plus populaire grâce à Android.

Donc les gens on gardé leur mail professionnel dessus. C'est extrêment compliqué de changer tous les mails utilisé sur tous les services, surtout pour les gens qui ne sont pas forcément des pros de l'informatique.
1  0 
Avatar de survivals
Membre actif https://www.developpez.com
Le 24/10/2018 à 19:36
Tiens donc pourquoi seulement ces 2 pays ? c'est ça la justice ? d'autant que le piratage provient très probablement de l'un de ces 2 pays.
Pour trouver le coupable, il faut bien souvent suivre l'argent.
1  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 06/09/2017 à 14:16
Je pense que Yahoo a assez perdu en image dans l'histoire. Un jugement ne serait qu'affablir un faible qui a été vicitmes de pirate car justement il était plus faible que les autres (moins bien protégé et équipé.). Il n'y a pas eu intention délibéré de mal protéger. Veut-on un monopole de Google? Ou duo-pole Bing-Google ce qui reviens au même?
1  1 
Avatar de gagouze2
Membre du Club https://www.developpez.com
Le 04/10/2017 à 12:01
Je suis possesseur d'adresse mail chez yahoo

et la c'est l'annonce de trops !!!!!!!

Il n'y pas de mot pour qualifier une communication et une sécurité en dessous de tout et c'est un euphémisme.

Je lance le projet de changer de fournisseur de boite mail des ce soir.
0  0