Le piratage de Yahoo touche quelque 500 millions d’utilisateurs

blog_principal_yahoo

Yahoo a annoncé que les données de quelque 500 millions de comptes d’utilisateurs ont été dérobées lors du piratage dont ils ont souffert en 2014. Le piratage des données a posé de nombreux problèmes au PDG de Yahoo, Marissa Mayer, notamment maintenant qu’elle s’efforce de conclure une vente avec Verizon Communication à hauteur de 4,8 milliards de dollars, qui n’en a été informé qu’il y a deux jours. Puisque l’accord ne sera pas conclu avant début 2017, Verizon a encore largement le temps de négocier le prix ou de décider si l’affaire en vaut bien la peine. Quel impact a le plus important piratage de données annoncé à ce jour pour vous ?

« Les informations associées au compte peuvent comprendre des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe hachés (la majorité avec l’outil de chiffrement bcrypt), et dans certains cas, des questions-réponses de sécurité chiffrées ou non », a déclaré Yahoo dans un communiqué récemment publié sur leur compte tumblr.

Yahoo suggère que le piratage ait pu être effectué par un « acteur commandité par un État », une expression des plus polies suggérant que le ou les pirates aient pu agir sur demande d’un gouvernement étranger. La société dont le siège social se trouve en Californie n’a pas désiré s’exprimer sur les raisons qui les ont fait passer sous silence cette information de prime importance pendant si longtemps, ni comment ils ont abouti à de telles conclusions concernant l’identité du ou des pirates.

Le mois dernier, Motherboard indiquait que le pirate de pseudonyme « Peace » avait affirmé être en possession d’informations concernant quelque 200 millions d’utilisateurs Yahoo, alors qu’ils tentaient de les vendre sur le Web profond. Toutefois, au vu de la date du piratage, de la quantité de données dérobée et de la référence à une interférence d’un gouvernement extérieur, cette effraction est différente et bien plus sérieuse. Yahoo a même déclaré que le FBI est désormais sur le coup.

Un porte-parole de l’institution a déclaré à CNN :  » Le FBI est au courant de l’intrusion et enquête sur ce dossier. Nous prenons très au sérieux ce genre d’effraction et déterminerons comment elle a pu avoir lieu et qui en est le responsable. Nous continuerons de collaborer avec l’entreprise et de partager des informations afin qu’ils puissent protéger leurs systèmes contre les actions récurrentes des cybercriminels. »

Ce que vous devez faire

Nous vous souhaitons une excellente journée (sans logiciels malveillants) !

Fran Rajewski

What to read next

Reader Comments