Yahoo : un piratage affecterait des centaines de millions d’utilisateurs

Accueil » Technologie » Logiciel » Antivirus » Yahoo : un piratage affecterait des centaines de millions d’utilisateurs

Alors qu’il faisait l’objet d’un rachat (4,8 milliards de dollars) par l’opérateur Verizon, le groupe Yahoo a été victime d’une attaque informatique affectant des millions d’utilisateurs.

Selon certaines informations, ladite attaque aurait été pilotée par « un groupe lié à un État ». Rappelons que Yahoo est l’un des sites avec le plus grand nombre d’utilisateurs au monde.

Les faits

Dans un communiqué, le groupe américain a confirmé avoir été victime d’un piratage massif (environ 500 millions de comptes ont été piratés).

Yahoo a prévenu tous les utilisateurs concernés et les a contraints à modifier leur mot de passe. Afin d’enquêter sur cette attaque, le groupe est en étroite collaboration avec les autorités américaines.

À l’instar de nombreuses bases de données mises en vente sur le « dark web », ce piratage date de 2012. Bien qu’il en fût informé, le groupe Yahoo est toutefois resté inactif.

En effet, il n’avait ni révoqué les mots de passe, ni réinitialisé les comptes, ni prévenu les utilisateurs touchés ; ce qui lui a grandement été reproché.

Usurpation d’identité

En août dernier, Motherboard avait été le premier à mentionner cette attaque sur son site ; par la suite, le magazine Recode avait affirmé que la base de données avait été vendue à environ 2 000 dollars sur le marché noir.

Celle-ci contenait des identifiants (emails, noms et prénoms), des mots de passe déchiffrés, des informations personnelles (numéros de téléphone, dates et lieux de naissance, questions de sécurité), …

Par chance, l’enquête a prouvé qu’aucune information bancaire n’avait été dérobée.

Même s’il est ancien, ce type d’attaque peut laisser craindre des répercussions importantes. Grâce à son moteur de recherche, ses files d’actualités et son service de messagerie électronique, Yahoo est l’un des sites les plus consultés au monde.

En n’obligeant pas un changement de mot de passe, il a laissé les comptes de ses utilisateurs à la merci des pirates.

Ces derniers ont également pu s’introduire dans les comptes Outlook, Gmail ou Facebook des personnes qui utilisent les mêmes identifiants sur tous les réseaux sociaux.

Pour des mesures de sécurité, il est donc recommandé d’utiliser un mot de passe différent pour chaque site ; de plus, les combinaisons longues sont à privilégier car elles sont difficilement déchiffrables.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.