
C’est dans ces circonstances qu’un ancien employé de la société, familier des pratiques de sécurité du fournisseur de services sur internet, a indiqué que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre 2016 ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs : il a évoqué le milliard de comptes affectés. De son côté, Yahoo a affirmé qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.
En effet, en novembre 2016, le fournisseur de messagerie a annoncé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans ladite opération du mois d’août 2013. L’annonce a été faite en décembre 2016.
Hier, la grande enseigne, qui est désormais propriété de Verizon, s’est ravisée à propos du nombre de comptes affectés par la violation de sécurité de 2013.
« Yahoo, qui fait maintenant partie intégrante de Oath (filiale de Verizon), a annoncé aujourd'hui qu'elle signale des comptes d'utilisateurs supplémentaires affectés par un vol de données d'août 2013 précédemment divulgué par la société le 14 décembre 2016. À cette époque, Yahoo a révélé que plus d'un milliard, sur environ trois milliards de comptes existants en 2013, ont probablement été affectés. En 2016, Yahoo a pris des mesures pour protéger tous les comptes, y compris en informant directement les utilisateurs touchés identifiés à l'époque, nécessitant des modifications de mot de passe et invalidant des questions de sécurité et des réponses non chiffrées afin qu'elles ne puissent pas être utilisées pour accéder à un compte. Yahoo a également notifié les utilisateurs via un avis sur son site.
« À la suite de l'acquisition de Yahoo par Verizon, et pendant l'intégration, la société a récemment obtenu de nouveaux renseignements et croit maintenant, à la suite d'une enquête avec l'aide d'experts en sécurité, que tous les comptes d'utilisateurs de Yahoo ont été affectés par le vol d'août 2013. Bien que ce ne soit pas un nouveau problème de sécurité, Yahoo envoie des notifications par courrier électronique aux comptes d'utilisateurs affectés supplémentaires. L'enquête indique que les informations sur les comptes utilisateurs qui ont été volées n'incluent pas les mots de passe en texte clair, les données de cartes de paiement ou les informations sur les comptes bancaires. La société continue de travailler en étroite collaboration avec les forces de l'ordre. »
Associés à la révélation en septembre de la brèche d'Equifax, les développements d'hier racontent une histoire un peu amère en laissant penser que certaines des plus grandes et des plus anciennes institutions sur le Web font partie des architectures les plus vulnérables face aux pirates.
Yahoo a fourni une liste de lignes directrices pour ce qu'il faut faire pour sécuriser votre compte. Ce sont des recommandations qui peuvent être inspirantes même si vous n’avez pas de compte Yahoo.
- Modifiez vos mots de passe et vos questions et réponses de sécurité pour tout autre compte sur lequel vous avez utilisé les mêmes informations ou des informations similaires.
- Passez en revue vos comptes pour chercher des activités suspectes.
- Soyez prudent face à toute communication non sollicitée qui vous demande vos informations personnelles ou vous renvoie à une page Web demandant des informations personnelles.
- Évitez de cliquer sur les liens ou de télécharger des pièces jointes à partir de courriels suspects.
Source : déclarations Yahoo