Yahoo victime de la plus grande cyber-attaque de l’histoire du Web ? Le groupe Internet pionnier a confirmé un vol massif de données personnelles de ses membres : noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe…
Au total, une contribution officielle sur Tumblr évoque une base d’au moins 500 millions de comptes affectés après un assaut qui serait survenu en fin d’année 2014. Néanmoins, les données bancaires laissées via Yahoo ne seraient pas concernées, précise Bob Lord, Chief Information Security Officer (CISO) de Yahoo qui a pris ses fonctions en octobre 2015.
« Aucun élément de l’enquête en cours ne stipule que cet agent piloté par un Etat soit toujours dans notre réseau », précise la firme Internet californienne. Celle-ci ne cache donc pas qu’il s’agirait bien d’une opération de piratage impliquant les autorités d’un pays.
Une piste qui reste à confirmer même si on pense d’emblée à des pays comme la Chine ou la Russie susceptibles de se cacher derrière ce gigantesque assaut.
Déjà en août, le site média Motherboard avait dévoilé qu’un pirate surnommé Peace vendait des données concernant 200 millions d’utilisateurs Yahoo en échange de bitcoins. L’impact semble plus important avec ses 500 millions de comptes Yahoo affectés de l’aveu du groupe concerné.
Naturellement, Bob Lord demande aux utilisateurs du portail n’ayant pas changé de mots de passe depuis 2014 de procéder dans les plus brefs délais à une réactualisation des codes d’accès. Même si les données sont d’ores et déjà éparpillées dans les limbes du Web…
De son côté, Yahoo compte diffuser des e-mails d’information à ses membres et renforcer le système d’alerte de contrôle d’accès aux comptes jugés douteux. Le groupe Internet pousse également à l’usage de Yahoo Account Key, une procédure d’authentification qui passe par l’usage de son smartphone en oubliant le passage du mot de passe.
Le groupe Internet explique le processus à travers une vidéo YouTube récemment mise en ligne (voir ci-dessous).
Cette révélation sur ce méga-assaut survient sur fond de rachat de Yahoo par Verizon. Cette vaste compromission de données personnelles va-t-elle changer les termes de l’alliance ?
En juillet, le groupe télécoms américain avait annoncé qu’il comptait acquérir les activités de la firme Internet de Sunnyvale pour 4,83 milliards de dollars.
Le concept Yahoo Account Key expliqué en vidéo sur YouTube :
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…