Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Incident survenu en 2012

Liste de tags

Alors que la vente du noyau des activités de Yahoo à Verizon n’est toujours pas complétée, un important piratage dont elle a été victime resurgit dans l’actualité.

Recode rapporte ce matin que Yahoo serait sur le point de confirmer publiquement une violation massive de données ayant ciblé les utilisateurs de son service en 2012. Le blogue tient cette information de diverses sources familières avec le dossier, et selon leurs dires, le piratage en question aurait enfreint la confidentialité de près de 200 millions de comptes.

Les données dérobées sont constituées de noms d’utilisateurs, mots de passe hachés facilement déchiffrables, dates de naissance, et adresses courriel secondaires.

Oui, en 2012. Manifestement, cette année semble avoir été lucrative pour le marché noir des données d’authentification liées à des piratages non rapportés publiquement. En effet, Motherboard nous apprenait il y a quelques semaines l’existence d’une cyberintrusion ayant ciblé Dropbox, puis une autre plus récemment affectant le producteur pornographique Brazzers. Dans les deux cas, ces incidents sont également survenus en 2012, et les noms d’utilisateurs et mots de passe circuleraient sur le dark web.

Les problèmes de Yahoo quant à eux ont fait l’objet d’un article publié le 1er août, dans lequel l’entreprise a reconnu son existence, sans fournir plus de détails. Selon les informations obtenues par Motherboard, les données dérobées sont constituées de noms d’utilisateurs, mots de passe hachés (selon l’algorithme md5, facilement déchiffrable), dates de naissance, et adresses courriel secondaires.

À noter que la nouvelle survient à un bien mauvais moment pour Yahoo. Rappelons que l’entreprise est en processus de vendre le cœur de ses activités Internet à Verizon pour une somme évaluée à 4,83 milliards de dollars US.

Enfin, pour les utilisateurs, le seul moyen de se prémunir contre de tels actes de piratage est toujours le même : utiliser un mot de passe unique pour chacun de leurs services web, de sorte que la fuite de leurs données confidentielles ne puisse avoir un impact sur le reste de leur identité numérique.

  • http://Rhialto.com/ Rhialto

    Essayait-il de garder ça secret? Il me semble que la plupart du temps les compagnies sont proactives et annoncent tout de suite qu’elles ont été piraté, du moins quelques semaines plus tard le temps de tout vérifier, mais pas 4 ans plus tard.

    Peut-être une occasion pour Verizon d’acheter à moitié prix puisqu’ils auront peut-être à reconstruire la confiance des utilisateurs à continuer d’utiliser Yahoo!

    Yahoo! puisque heureusement je n’ai jamais eu de compte Yahoo! :-p

    • http://branchez-vous.com/ Laurent LaSalle

      C’est étrange en effet. Il faut croire qu’en 2012, la transparence n’était pas le premier réflexe face à ce genre de situations.