Recode rapporte ce matin que Yahoo serait sur le point de confirmer publiquement une violation massive de données ayant ciblé les utilisateurs de son service en 2012. Le blogue tient cette information de diverses sources familières avec le dossier, et selon leurs dires, le piratage en question aurait enfreint la confidentialité de près de 200 millions de comptes.
Les données dérobées sont constituées de noms d’utilisateurs, mots de passe hachés facilement déchiffrables, dates de naissance, et adresses courriel secondaires.
Oui, en 2012. Manifestement, cette année semble avoir été lucrative pour le marché noir des données d’authentification liées à des piratages non rapportés publiquement. En effet, Motherboard nous apprenait il y a quelques semaines l’existence d’une cyberintrusion ayant ciblé Dropbox, puis une autre plus récemment affectant le producteur pornographique Brazzers. Dans les deux cas, ces incidents sont également survenus en 2012, et les noms d’utilisateurs et mots de passe circuleraient sur le dark web.
Les problèmes de Yahoo quant à eux ont fait l’objet d’un article publié le 1er août, dans lequel l’entreprise a reconnu son existence, sans fournir plus de détails. Selon les informations obtenues par Motherboard, les données dérobées sont constituées de noms d’utilisateurs, mots de passe hachés (selon l’algorithme md5, facilement déchiffrable), dates de naissance, et adresses courriel secondaires.
À noter que la nouvelle survient à un bien mauvais moment pour Yahoo. Rappelons que l’entreprise est en processus de vendre le cœur de ses activités Internet à Verizon pour une somme évaluée à 4,83 milliards de dollars US.
Enfin, pour les utilisateurs, le seul moyen de se prémunir contre de tels actes de piratage est toujours le même : utiliser un mot de passe unique pour chacun de leurs services web, de sorte que la fuite de leurs données confidentielles ne puisse avoir un impact sur le reste de leur identité numérique.
