500 millions de comptes Yahoo piratés en 2014

L’un des premiers géants du web, Yahoo, s’est fait voler les données de 500 millions de comptes utilisateurs. Le dernier d’une longue chaîne de piratages qui ne semble plus pouvoir s’arrêter.

Yahoo a annoncé jeudi 22 septembre que les informations ayant trait aux comptes de 500 millions d’utilisateurs ont été dérobées en 2014. Il s’agit de la plus grosse intrusion dont ait jamais été victime l’entreprise. Les informations concernées incluent les noms, adresses emails, numéros de téléphone, dates de naissances, mots de passe (chiffrés) et pour certains cas les questions de sécurité associées à la re-création du mot de passe en cas d’oubli.

 

Yahoo a affirmé dans un communiqué que l’attaque était le fait d’une « agence de renseignement étatique », sans spécifier comment il est arrivé à cette conclusion. Des signes avant-coureurs avaient emergés en juin, avec la mention dans le milieu de la criminalité en ligne d’une nouvelle source de données provenant de Yahoo. Il aura fallu 3 mois à l’entreprise pour confirmer l’affaire et prévenir ses utilisateurs. L’annonce arrive au mauvais moment pour le groupe Verizon, qui est actuellement engagé dans une procédure de rachat de Yahoo pour 4,8 milliards de dollars.

 

Yahoo a affirmé dans un communiqué que l’attaque était le fait d’une « agence de renseignement étatique », sans spécifier comment il est arrivé à cette conclusion. Des signes avant-coureurs avaient emergés en juin, avec la mention dans le milieu de la criminalité en ligne d’une nouvelle source de données provenant de Yahoo. Il aura fallu 3 mois à l’entreprise pour confirmer l’affaire et prévenir ses utilisateurs. L’annonce arrive au mauvais moment pour le groupe Verizon, qui est actuellement engagé dans une procédure de rachat de Yahoo pour 4,8 milliards de dollars.

 

L’attaque pourrait avoir d’importantes conséquences. Le service de messagerie électronique de Yahoo est l’un des plus vieux encore en existence, et les informations piratées pourraient être utilisées pour compromettre d’autres comptes sur d’autres services, de nombreux utilisateurs continuant d’utiliser le même mot de passe pour tous leurs comptes. Cette affaire fait suite à une chaîne d’annonces similaires concernant LinkedIn, MySpace ou encore Tumblr.

Comments are closed.