Yahoo! se fait pirater 500 millions de comptes... et s'en aperçoit deux ans après

latribune.fr

Publié le 23 septembre 2016 à 07:29 - Mis à jour le 23 septembre 2016 à 08:53

Une mauvaise nouvelle de plus pour Yahoo!, mais aussi pour le commerce en ligne et la sécurité des transactions. L'opérateur Verizon, futur propriétaire, a indiqué avoir été notifié de cette fuite il y a deux jours.

Comment se fait-il que ce géant américain des services Internet ne se soit pas rendu compte d'un piratage d'une telle ampleur ? Le groupe internet Yahoo! a annoncé en effet, jeudi soir, que 500 millions de comptes de ses utilisateurs avaient été piratés, lors d'une attaque ayant eu lieu... "fin 2014". De quoi inquiéter les utilisateurs comme les investisseurs. Concernant l'identité de l'auteur, Yahoo entretien le flou, avançant qu'il s'agit d'une "entité probablement liée à un Etat"...

Les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés. Pour autant, le portail internet, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage, essaie de rassurer : ces données ne contiendraient ni mots de passe non-protégés, ni données bancaires.

| Diaporama Les pires piratages de comptes de l'Histoire

Pas de traces du passage des pirates?

Comment le site s'en est-il aperçu ? Il semble que la révélation soit extérieure à l'entreprise. Déjà, le 1er août dernier, le site spécialisé Motherboard avait dit qu'un pirate informatique se faisant appeler Peace vendait des données concernant 200 millions d'utilisateurs Yahoo, notamment des noms d'utilisateurs, des dates de naissance, des adresses électroniques de secours et des mots de passe cryptés, le tout pour trois bitcoins (environ 1.600 euros).

"L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo!", poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés.

Le portail américain ne donne pas le nom de l'entité qu'il soupçonne.

Yahoo invoque l'augmentation du nombre d'intrusions

S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n'ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.

Les utilisateurs sont appelés également à examiner de près leurs comptes pour s'assurer qu'il n'y a pas eu d'activité "suspecte".

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment.

Un impact non encore mesuré

L'impact de ces informations sur les projets de rachat des activités internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon n'est pas encore connu.

Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,33 milliards d'euros).

L'opérateur téléphonique a dit jeudi avoir été notifié de cette fuite durant ces deux derniers jours.

"Nous évaluerons où sont les intérêts de Verizon quand nous en saurons davantage sur l'enquête... D'ici là, nous ne souhaitons pas faire d'autres commentaires," a annoncé l'entreprise.

Hier soir, à moins d'une demi-heure de la clôture de Wall Street, l'action de Yahoo perdait 0,3%, puis 1,25% à la clôture, mais regagnait 0,02% ce matin

(Avec AFP et Reuters)

latribune.fr