Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

La messagerie de Yahoo victime de pirates
L'américain recommande de changer de mot de passe

Le , par Stéphane le calme, Chroniqueur Actualités
La messagerie de Yahoo victime de pirates,
l'américain recommande de changer de mot de passe

Lors d'une vaste opération de piratage jeudi dernier sur le service de messagerie Yahoo!, des identifiants et mots de passe ont été dérobés. Le groupe américain a annoncé sur son blog avoir découvert « un effort coordonné pour accéder de manière non autorisée » aux comptes de sa messagerie.

Toutefois, Yahoo! explique ne pas avoir obtenu de « preuve que les mots de passe aient été obtenus directement » dans ses propres systèmes. Une liste des combinaisons identifiants/MDP aurait été utilisée et serait en provenance d'une « base de données d'une entreprise tierce ». Pour protéger les utilisateurs victimes de cette attaque, Yahoo! a réinitialisé automatiquement les mots de passe des comptes concernés. Par la suite, un courriel leur a été envoyé, leur demandant de changer leur mot de passe et d'utiliser des caractères variés pour le renforcer. D'ailleurs l'entreprise a également ajouté un système d'authentification à deux facteurs ; l'utilisateur doit d'abord entrer son mot de passe de façon classique, puis un autre qui lui sera transmis via SMS ou un autre courriel.

« Nous regrettons ce qui vient d'arriver et nous voulons assurer à nos internautes que nous prenons la sécurité des données très au sérieux » affirme Yahoo ! qui a précisé travaillé de concert avec les forces de l'ordre pour traquer les responsables.

Les retombées d'une telle action peuvent être multiples. Les pirates peuvent s'en servir par exemple pour expédier des courriels publicitaires aux utilisateurs figurant dans le carnet d'adresse de le victime. Un autre cas serait d'obtenir les coordonnées bancaires de la cible.

Source : Blog Yahoo!

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 01/02/2014 à 19:47
Qu'en pensez-vous ?

Qu'utiliser Yahoo comme service mail, alors qu'elle passe au HTTPS en 2014 (!), et encore avec des certificats foireux, est soit courageux, soit inconscient.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 01/02/2014 à 22:09
Citation Envoyé par Jarodd  Voir le message
Qu'utiliser Yahoo comme service mail, alors qu'elle passe au HTTPS en 2014 (!), et encore avec des certificats foireux, est soit courageux, soit inconscient.

Et qu'utiliser tout autre webmail n'est pas guère mieux. Ils ont tous des failles
Qu'utiliser le service mail de son FAI qui lui, pour la plupart, fait transiter les logins et mots de passe en clair sur le réseau n'est pas non des plus sécurisant.

Sinon, on peut toujours prendre GMail, connexion https, et tout ce qu'on veut, etc.. Ah mais c'est vrai que Google analyse en interne le contenu des tous les mails et pièces jointes qui transitent sur ses serveurs. C'est balo!

Et que dire de la consultation de ses mails sur son smartphone avec tout un tas d'applications capables d'analyser mails, carnet d'adresse, etc, alors qu'elles n'en ont à priori aucune utilité ?
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 03/02/2014 à 9:52
Déjà que les employés de Yahoo! ne voulaient pas utiliser le webmail de leur propre entreprise...
je me demande si les managers de Yahoo! continuent à insister pour qu'ils l'adoptent ?
Avatar de mangasource mangasource - Membre habitué https://www.developpez.com
le 03/02/2014 à 10:47
Citation Envoyé par sevyc64  Voir le message
Et qu'utiliser tout autre webmail n'est pas guère mieux. Ils ont tous des failles
Qu'utiliser le service mail de son FAI qui lui, pour la plupart, fait transiter les logins et mots de passe en clair sur le réseau n'est pas non des plus sécurisant.

Sinon, on peut toujours prendre GMail, connexion https, et tout ce qu'on veut, etc.. Ah mais c'est vrai que Google analyse en interne le contenu des tous les mails et pièces jointes qui transitent sur ses serveurs. C'est balo!

Et que dire de la consultation de ses mails sur son smartphone avec tout un tas d'applications capables d'analyser mails, carnet d'adresse, etc, alors qu'elles n'en ont à priori aucune utilité ?

Je suis d'accord. Mais à ce moment là, on envoie plus de mails ?
Rien est sécurisé à 100%, donc à partir de la, on vend notre matériel informatique, on résilie notre abonnement internet ?

Personnellement j'opterais déjà plus pour GMail que Yahoo!, et après si vraiment la sécurité et l'intégrité des données est importante il doit bien exister des services offrant ces qualités la, non ?
Offres d'emploi IT
Concepteur Développeur Java J2ee (H/F)
Atos Technology Services - Centre - Orléans
Crm marketing h/f
Atos Technology Services - Ile de France - Bezons (95870)
Formateur php5
Phi..Formation - Ile de France - La défense

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil