Un milliard de compte Yahoo piratés

BenjaminWalewski - jeudi 15 décembre 2016 - 10:33

Un milliard de compte Yahoo piratés

Yahoo a annoncé avoir été victime d'un autre piratage, remontant cette fois-ci à 2013.

(CCM) — Mais que se passe-t-il en ce moment chez Yahoo ? Les annonces de piratages reconnus s'enchaînent. Après une première révélation en août, suivie d'une seconde en septembre, où l'on apprenait que 500 millions de comptes avaient été piratés en 2014, la compagnie américaine vient d'avouer qu'un autre piratage avait eu lieu en aout 2013. Et pour le coup, le chiffre fait peur, car les hackers se seraient emparés des informations d'un milliard de comptes. Oui, un milliard.

D'après Bloomberg (lien en anglais), les infos volées contiendraient les identifiants d'utilisateurs, ainsi que des numéros de téléphone, adresses électroniques, dates de naissance et également les mots de passe. Ces derniers sont encryptés au format MD5. Un format qui peut-être décrypté avec un peu de patience selon les experts. Et cerise sur le gâteau, une partie des données contenait aussi les questions de sécurités relatives aux comptes, avec les réponses en clair.

Comme si ce n'était pas assez inquiétant, Bloomberg révèle que parmi les comptes piratés se trouvent ceux de près de 150 000 membres du gouvernement des États-Unis, travaillant pour le FBI, la CIA, la Maison-Blanche, le Sénat ou dans l'administration de l'armée. Tout va pour le mieux donc.

Dans un communiqué (lien en anglais), Yahoo indique "avoir averti les utilisateurs potentiellement affectés et pris des mesures pour sécuriser leurs comptes, notamment en exigeant que les utilisateurs changent leurs mots de passe". Yahoo a également "invalidé les questions et les réponses de sécurité non cryptées afin qu'elles ne puissent pas être utilisées pour accéder à un compte".

Une saine initiative, mais 3 ans après les faits, on se demande si ce n'est pas un petit peu trop tard. Et on est également en droit de se demander comment une équipe de hackers peut s'introduire dans les bases de données d'un service aussi reconnu que Yahoo, partir avec une somme de donnée pareille et que les équipes techniques ne s'en rendent compte que 3 ans plus tard...

Photo : © iStock.