Piratage : Yahoo assigné en justice aux Etats-Unis

Résident de l’Etat américain du New Hampshire, Jeff Allan s’est fait connaître auprès du tribunal fédéral de San José comme le dépositaire d’une plainte à l’encontre de Yahoo.

L’intéressé se présente comme l’une des victimes collatérales des actes de piratage perpétrés le 11 juillet dernier contre les serveurs du portail Web.

Ses données de connexion figuraient parmi les quelques 453 000 identifiants et 342 000 mots de passe exfiltrés à cette occasion et publiés sans délai sur la Toile, à l’initiative du groupe D33D Company.

« Pour donner l’exemple », ce groupe de pirates avait exploité une combinaison de techniques d’injection SQL et tiré parti d’une faille de sécurité leur permettant d’investir un sous-domaine rattaché à Yahoo Voice (téléphonie sur Internet avec Jajah.com, propriété de l’opérateur Telefonica depuis 2010).

Toutes ces informations confidentielles, dont certaines ouvrant l’accès à des comptes sur les messageries électroniques Google Gmail et Microsoft Hotmail, étaient stockées en clair, sans aucun cryptage.

Yahoo lui-même l’a concédé, mais a tenu à minimiser l’ampleur du désastre, soulignant que seuls 5% des couples identifiant / mot de passe étaient valides.

Jeff Allan fait visiblement partie de ce faible pourcentage d’utilisateurs affectés. Sa décision d’initier une procédure en justice fait suite à des tentatives de fraude sur son compte eBay, qui utilisait les mêmes informations de connexion, selon Bloomberg.

Dans son recours déposé le 31 juillet (dossier 12-4034, « Jeff Allan v. Yahoo! »), le plaignant invoque un défaut de protection nuisible à la sécurité des internautes. Il exige ainsi une réparation et cherche à monter une class action.