Yahoo! confirme le piratage de 500 millions de comptes

par | Sep 22, 2016 | Expérience | 0 commentaires

<!-- AddThis Button BEGIN --> <div class="addthis_toolbox addthis_default_style "> <a class="addthis_button_facebook_like" fb:like:layout="button_count"></a> <a class="addthis_button_tweet"></a> <a class="addthis_button_google_plusone" g:plusone:size="medium"></a> <a class="addthis_counter addthis_pill_style"></a> </div> <script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4f5a11f76ed4cda4"></script> <!-- AddThis Button END -->

Yahoo! se dit victime d’une attaque informatique pilotée par «une entité liée à un État». Priorité : changer de mot de passe.

500 millions de comptes de ses utilisateurs ont été piratés «fin 2014» par une entité probablement liée à un Etat. Les hackeurs ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, a fait savoir le groupe dans un communiqué. Les données bancaires des utilisateurs n’ont cependant pas été affectées, assure Yahoo!

S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité. Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activité suspecte.

Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques suspectes et d’être vigilants sur toute requête portant sur une demande d’informations personnelles. Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment.

Le site Motherboard a été le premier à évoquer ce piratage en août, parlant alors de 200 millions de comptes compromis, mais Yahoo! ne s’était pas prononcé alors sur son authenticité. Ces données provenaient supposément d’un piratage commis en 2012. Recode affirme aujourd’hui qu’un fichier, vendu 1800 USD au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Ce type de piratage, même s’il est ancien, peut laisser craindre d’importantes répercussions. Yahoo! demeure l’un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique. Yahoo! n’obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes. Les pirates peuvent aussi tenter de s’introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.

Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l’identité de la victime, de dérober des données de paiement ou d’autres informations confidentielles. Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.

Ces révélations interviennent alors que Yahoo! est engagé dans un processus de revente à l’opérateur téléphonique américain Verizon, pour 4,8 milliards USD. L’affaire tombe au plus mal. Le prix pourrait être sensiblement revu à la baisse…

Recevez les prochains articles par email, tous les mardi

Summary
Description
Yahoo! se dit victime d'une attaque informatique pilotée par «une entité liée à un État». Priorité : changer de mot de passe.
Author
Publisher Name
Solutions Magazine
Publisher Logo