Yahoo! se fait pirater 500 millions de comptes... et s'en aperçoit deux ans après

latribune.fr

latribune.fr
Comment se fait-il que ce géant américain des services Internet ne se soit pas rendu compte d'un piratage d'une telle ampleur ? Le groupe internet Yahoo! a annoncé en effet, jeudi soir, que 500 millions de comptes de ses utilisateurs avaient été piratés, lors d'une attaque ayant eu lieu... "fin 2014". De quoi inquiéter les utilisateurs comme les investisseurs. Concernant l'identité de l'auteur, Yahoo entretien le flou, avançant qu'il s'agit d'une "entité probablement liée à un Etat"...
Les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés. Pour autant, le portail internet, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage, essaie de rassurer : ces données ne contiendraient ni mots de passe non-protégés, ni données bancaires.
| Diaporama Les pires piratages de comptes de l'Histoire
Comment le site s'en est-il aperçu ? Il semble que la révélation soit extérieure à l'entreprise. Déjà, le 1er août dernier, le site spécialisé Motherboard avait dit qu'un pirate informatique se faisant appeler Peace vendait des données concernant 200 millions d'utilisateurs Yahoo, notamment des noms d'utilisateurs, des dates de naissance, des adresses électroniques de secours et des mots de passe cryptés, le tout pour trois bitcoins (environ 1.600 euros).
Le portail américain ne donne pas le nom de l'entité qu'il soupçonne.
S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n'ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.
Les utilisateurs sont appelés également à examiner de près leurs comptes pour s'assurer qu'il n'y a pas eu d'activité "suspecte".
À lire également
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d'adresses électroniques "suspectes" et d'être vigilants sur toute requête portant sur une demande d'informations personnelles.
Chaque jour à 13h, l’essentiel de l’actualité tech.

Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment.
L'impact de ces informations sur les projets de rachat des activités internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon n'est pas encore connu.
Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,33 milliards d'euros).
L'opérateur téléphonique a dit jeudi avoir été notifié de cette fuite durant ces deux derniers jours.
Hier soir, à moins d'une demi-heure de la clôture de Wall Street, l'action de Yahoo perdait 0,3%, puis 1,25% à la clôture, mais regagnait 0,02% ce matin
(Avec AFP et Reuters)
latribune.fr
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA