Donnez votre avis

Yahoo : 500 millions de comptes hackés

Benjamin Walewski - vendredi 23 septembre 2016 - 15:01
Yahoo : 500 millions de comptes hackés
Yahoo annonce s'être fait voler les infos de 500 millions de comptes Yahoo par des "pirates liés à un état" en 2014.

(CCM) — C'est le braquage du siècle chez Yahoo ! La firme américaine, récemment rachetée par Verizon, a été obligé de reconnaître qu'en 2014, des hackers avaient réussi à rentrer dans ses serveurs et à repartir avec les infos de quelques 500 millions de compte. Yahoo détient désormais le très rassurant record du plus gros vol de cyber-données.

Début août, Yahoo avait également annoncé que 200 millions de mots de passes avaient été dérobés en 2012, et qu'ils étaient en vente sur le Dark Web. Parmi les données piratées en 2014, on retrouve adresse mail, nom et diverses infos comme la date de naissance. Les données bancaires ont été épargnées. Si les mots de passes étaient cryptés, en revanche, les réponses aux questions de sécurité ne l'étaient pas... On se sent en sécurité !

Cette fois-ci, Yahoo accuse un ou des pirates pilotés par un État, qu'ils n'ont néanmoins pas nommé. Trois officiels américains interrogés anonymement par Reuters (lien en anglais) estiment que l'opération ressemble cependant beaucoup à de précédentes opérations de hackers russes.

Face à l'ampleur du vol, le FBI s'est emparé de l'enquête et Yahoo va sûrement devoir répondre à quelques questions désagréables. Par exemple, pourquoi l'entreprise se rend-elle compte maintenant du piratage s'il a eu lieu en 2014 ? Pourquoi est-ce que cela a pris autant de temps d'informer les utilisateurs ? Est-ce que ces infos n'ont pas été dissimulées jusqu'à l'accord de rachat par Verizon ? Questionné par la BBC (lien en anglais), la compagnie Verizon a indiqué qu'elle venait seulement d'apprendre l'information et n'avait pas de commentaires.

Si vous avez un compte Yahoo dont le mot de passe n'a pas changé depuis 2014, vous savez ce qu'il vous reste à faire. Méfiez-vous par ailleurs de messages reçus sur cette adresse vous invitant à cliquer sur un lien ou à télécharger un fichier.


Photo : © Katherine Welles - ShutterStock.com
Ajouter un commentaire

Commentaire

dugenou
Messages postés
5646
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
13 novembre 2019
1089 -
Dans les média, on ne parle que de la faiblesse des mots de passe des utilisateurs, alors que c'est la base de données Yahoo qui a été piratée, pas le compte d'un utilisateur.

Ce qui est important à retenir c'est que les pirates possèdent des adresses mail avec l'identité du propriétaire et son carnet d'adresse.

Maintenant, ils n'ont plus besoin du mot de passe de l'utilisateur pour se servir de leur adresse afin d'adresser des messages à leurs amis,

il n'est absolument pas nécessaire de passer par Yahoo pour envoyer ces messages, ce serait même une très mauvaise idée.

La seule solution efficace est de de supprimer son adresse mail Yahoo, d'en utiliser une autre chez un autre prestataire (avec un autre mot de passe) et de prévenir ses amis de ne plus accepter de messages venant de son ancienne adresse Yahoo.

Tout le reste est inutile, voire dangereux. Mais ça veut dire aussi la mort de Yahoo qui est déjà très mal en point.
Commenter la réponse de dugenou