Yahoo victime d'un piratage touchant 500 millions d'utilisateurs

[MàJ du 23/09] Yahoo a finalement confirmé, jeudi soir, avoir été victime d’un piratage massif de ses données, non pas en 2012, mais en 2014. Selon le groupe, les informations personnelles « d’au moins 500 millions d’utilisateurs » auraient été dérobées par un groupe de pirates informatiques pour le compte d’un État. Il s’agit donc de la fuite de données personnelles la plus importante de l’histoire, bien loin des 200 millions de comptes piratés qu’avait prévu le site Recode. Yahoo ne précise cependant pas quel gouvernement serait en cause. Plus tôt en aout, un hacker proposait de revendre sur le black web pour moins de 2000 dollars des fichiers contenant des millions d’identifiants, mots de passe et d’adresses email. C’est ainsi qu’on a découvert que plusieurs millions de comptes d’utilisateurs avaient été affectés lors du piratage il y a deux ans.

Parmi les informations accessibles aux pirates se trouvent notamment les noms, les adresses email, les numéros de téléphone, les dates de naissance, les mots de passe et des questions de sécurité. Si Yahoo n’avait pas prévu ses utilisateurs à l’époque du piratage, la firme encourage désormais, sans sourciller, « ses membres qui n’ont pas changé de mot de passe depuis 2014 à le faire ». Avec l’infime espoir que leurs données, mot de passe compris, n’aient pas été utilisées en deux ans. Yahoo précise cependant que les données bancaires de ses membres n’ont pas été affectées.

>>> Piratage : 4 ans plus tard, Linkedin vous demande de changer votre mot de passe

[Article du 22/09] Selon le site Recode, Yahoo devrait confirmer cette semaine le piratage dont le groupe aurait fait l’objet il y a maintenant quatre ans, ayant touché plusieurs centaines de millions d’utilisateurs.

Selon plusieurs sources interrogées par le site spécialisé Recode, Yahoo, qui doit être racheté prochainement par l’opérateur américain Verizon, devrait annoncer cette semaine avoir fait l’objet d’un piratage massif en 2012. Les hackers auraient alors pu accéder aux informations personnelles de 200 millions d’utilisateurs et les auraient mises en vente sur le darkweb. Parmi les informations mises en vente se trouveraient les noms, les dates de naissance, les adresses email et surtout les mots de passe« facilement déchiffrables » des membres inscrits de Yahoo.

Plus grave, Yahoo serait au courant de ce piratage depuis 2012, mais n’a jamais prévenu ses utilisateurs afin qu’ils modifient leur mot de passe ou leurs informations personnelles, explique une source. Autant dire que quatre ans plus tard, le mal est sans doute déjà fait. L’annonce publique de ce piratage par Yahoo serait en fait liée au rachat par l’opérateur Verizon afin de le prévenir lui, ainsi que les autres actionnaires, et non pas nécessairement les utilisateurs de la plateforme.

Yahoo n’a pas souhaité commenter les informations du site Recode. On devrait cependant en savoir plus d’ici ce week-end, si les révélations sont avérées et que le portail confirme le piratage, quatre ans après.

Posez une question dans la catégorie News du forum
Soyez le premier à commenter
    Votre commentaire