Yahoo dans la tourmente après un gigantesque vol de données persos

AuthentificationRisquesSécurité
yahoo-vol-massif-donnees-personnelles-securite-it

Dans une alerte de sécurité IT, Yahoo confirme une cyber-attaque affectant au moins 500 millions de comptes. L’assaut remonte à fin 2014.

Yahoo victime de la plus grande cyber-attaque de l’histoire du Web ? Le groupe Internet pionnier a confirmé un vol massif de données personnelles de ses membres : noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe…

Au total, une contribution officielle sur Tumblr évoque une base d’au moins 500 millions de comptes affectés après un assaut qui serait survenu en fin d’année 2014. Néanmoins, les données bancaires laissées via Yahoo ne seraient pas concernées, précise Bob Lord, Chief Information Security Officer (CISO) de Yahoo qui a pris ses fonctions en octobre 2015.

« Aucun élément de l’enquête en cours ne stipule que cet agent piloté par un Etat soit toujours dans notre réseau », précise la firme Internet californienne. Celle-ci ne cache donc pas qu’il s’agirait bien d’une opération de piratage impliquant les autorités d’un pays.

Une piste qui reste à confirmer même si on pense d’emblée à des pays comme la Chine ou la Russie susceptibles de se cacher derrière ce gigantesque assaut.

Déjà en août, le site média Motherboard avait dévoilé qu’un pirate surnommé Peace vendait des données concernant 200 millions d’utilisateurs Yahoo en échange de bitcoins. L’impact semble plus important avec ses 500 millions de comptes Yahoo affectés de l’aveu du groupe concerné.

Blinder la sécurité IT : la priorité

Naturellement, Bob Lord demande aux utilisateurs du portail n’ayant pas changé de mots de passe depuis 2014 de procéder dans les plus brefs délais à une réactualisation des codes d’accès. Même si les données sont d’ores et déjà éparpillées dans les limbes du Web…

De son côté, Yahoo compte diffuser des e-mails d’information à ses membres et renforcer le système d’alerte de contrôle d’accès aux comptes jugés douteux. Le groupe Internet pousse également à l’usage de Yahoo Account Key, une procédure d’authentification qui passe par l’usage de son smartphone en oubliant le passage du mot de passe.

Le groupe Internet explique le processus à travers une vidéo YouTube récemment mise en ligne (voir ci-dessous).

Cette révélation sur ce méga-assaut survient sur fond de rachat de Yahoo par Verizon. Cette vaste compromission de données personnelles va-t-elle changer les termes de l’alliance ?

En juillet, le groupe télécoms américain avait annoncé qu’il comptait acquérir les activités de la firme Internet de Sunnyvale pour 4,83 milliards de dollars.

Le concept Yahoo Account Key expliqué en vidéo sur YouTube :

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur