All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Un témoin falsifié, et non votre mot de passe, à l’origine de la brèche de Yahoo en 2015 et 2016

Par Laurent LaSalle – le dans Actualités
Yahoo a informé certains utilisateurs cette semaine de récents développements sur l'enquête entourant sa grave faille de sécurité ayant affecté plus d'un milliard de comptes en 2015 et 2016.

Alors que les deux brèches de sécurité révélées par Yahoo l’an dernier semblaient n’avoir affecté que des données remontant jusqu’à 2013, on apprend qu’elles pourraient avoir été exploitées pour compromettre la confidentialité de ses utilisateurs aussi récemment que l’an dernier.

Selon Yahoo, une partie du piratage serait attribuable à «un acteur parrainé par un État», qui aurait ainsi exploité un témoin falsifié (forged cookie) produit à partir d’un logiciel subtilisé des serveurs de l’entreprise pour accéder à des comptes d’utilisateurs sans même avoir à connaître leur mot de passe.

Un porte-parole de Yahoo a confirmé à l’Associated Press que l’entreprise avait avisé des utilisateurs d’une possible brèche de sécurité ayant affecté leur compte, sans toutefois préciser le nombre de victimes potentielles.

À noter que l’utilisation de témoin falsifié avait déjà été mentionnée par l’entreprise dans ses documents déposés à la SEC, l’autorité américaine des marchés financiers, en octobre dernier, dans le cadre du projet de Verizon de faire l’acquisition de l’entreprise. Ce qui change aujourd’hui est plutôt la portée de cette brèche de sécurité, qui s’étend désormais en 2015 et 2016.

Parallèlement à ces récents développements, Bloomberg rapporte que Verizon s’apprêterait à réviser son offre d’achat, initialement de 4,83 milliards de dollars US, en réaction à la nouvelle. Le géant américain des télécommunications pourrait ainsi retrancher de 250 à 350 millions à la somme convenue.

Continuez votre lecture

Marissa Mayer quittera Yahoo au moment de son acquisition par Verizon

Marissa Mayer quittera Yahoo au moment de son acquisition par Verizon

Laurent LaSalle -
Yahoo confirme la fuite de 500 millions de mots de passe

Yahoo confirme la fuite de 500 millions de mots de passe

Laurent LaSalle -
Verizon fait l’acquisition de Yahoo pour 4,83 milliards de dollars US

Verizon fait l’acquisition de Yahoo pour 4,83 milliards de dollars US

Laurent LaSalle -
Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle -
Yahoo aurait filtré les courriels de ses utilisateurs pour le compte de la NSA

Yahoo aurait filtré les courriels de ses utilisateurs pour le compte de la NSA

Laurent LaSalle -
AOL et Yahoo donneront naissance à Oath

AOL et Yahoo donneront naissance à Oath

Laurent LaSalle -
La Russie dément avoir orchestré la cyberattaque contre Yahoo

La Russie dément avoir orchestré la cyberattaque contre Yahoo

Laurent LaSalle -
Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -
Yahoo cryptera ses données en 2014

Yahoo cryptera ses données en 2014

Laurent LaSalle -
Yahoo attirerait les intérêts de Google et Verizon

Yahoo attirerait les intérêts de Google et Verizon

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Importante fuite de données confidentielles chez Cloudflare et ses clients

Importante fuite de données confidentielles chez Cloudflare et ses clients

Laurent LaSalle -
Les mots de passe de comptes Spotify publiés sur Internet

Les mots de passe de comptes Spotify publiés sur Internet

Laurent LaSalle -
Microsoft et son plan audacieux pour contrer la NSA

Microsoft et son plan audacieux pour contrer la NSA

Laurent LaSalle -
Yahoo s’apprêterait à lancer sa version de YouTube cet été

Yahoo s’apprêterait à lancer sa version de YouTube cet été

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .