Yahoo! confirme le piratage de 500 millions de comptes
L’annonce tombe au plus mauvais moment possible pour Yahoo!.
Jeudi, ‘Yahoo! a confirmé‘ qu’elle avait été victime d’un piratage massif ‘fin 2014’, qui a touché 500 millions de comptes utilisateurs.
[quote]
– Des Emails
– Des mots de passe hasher
– Des questions de sécurité et leur réponse
– Numéros de téléphone
– Dates de naissance
– Etc…, de nombreuses données personnelles ont été compromises. [/quote]
L’enquête ne prouve pas que des mots de passe en clair ou des informations bancaires auraient été dérobés.
Alors que Yahoo se trouve dans la dernière ligne droite pour être racheté par Verizon, pour 4,8 milliards de dollars, fin juillet 2016 (qui doit encore être validé par les autorités de régulation) l’affaire pourrait bien avoir un impact sur le montant de la transaction.
Dans la pratique, Yahoo a commencé d’envoyer des alertes pour une remise à zéro du mot de passe des comptes concernés.
Comme d’habitude, si vous l’utilisez ailleurs (Facebook, Gmail etc..), il faut le changer partout, sous peine de courir de gros risques.
Revendiqué par un hacker russe.
Alors que Yahoo soupçonne ‘une entité liée à un Etat’, les doutes sont permis.
En août 2016, le piratage avait été revendiqué par le hacker russe ‘Peace’, qui avait déjà volé des centaines de millions de mots de passe de MySpace et de LinkedIn.
Ce dernier a mis les données en vente au marché noir alors que les Etats (Chine, Russie etc.. ?) préfèrent en général exploiter les informations en silence.
Désormais, on attend surtout la réaction de Verizon.
Selon les observateurs, le câblo-opérateur américain pourrait tenter d’obtenir une ristourne prenant en compte la réputation endommagée de Yahoo.
Usurpation d’identité
Le site Recode affirmait qu’un fichier, vendu 1.800 dollars au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles.
Le site Motherboard avait le premier évoquer ce piratage en août 2016, parlant alors de 200 millions de comptes compromis, mais Yahoo! ne s’était pas prononcé alors sur son authenticité.
Ces données provenaient supposément d’un piratage commis en 2012, Yahoo! évoque un vol datant de fin 2014.
Ce type de piratage, même s’il est ancien, peut laisser craindre d’importantes répercussions.
Yahoo! demeure l’un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique.
Yahoo! n’obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes, les pirates peuvent aussi tenter de s’introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.
Ces intrusions permettent de mener des campagnes de ‘phishing‘ en usurpant l’identité de la victime, de dérober des données de paiement ou d’autres informations confidentielles.
Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.
LinkedIn, Dropbox, Last.fm et MySpace touchés
Au cours de ces dernières années, plusieurs piratages massifs ont été confirmés.
2012 fut par exemple une année noire pour la sécurité informatique et le vol de données:
– 117 millions de comptes LinkedIn
– 68 millions de mots de passe Dropbox
– 43 millions d’identifiants Last.fm
ont ainsi été dérobés cette année-là.
En 2013, ce sont 417 millions de comptes MySpace qui ont été compromis.
Généralement, les fichiers sont exploités une première fois par les pirates avant d’être mis en vente.