Yahoo : une attaque qui touche 1 milliard de comptes

Yahoo a annoncé mercredi avoir été victime d’une attaque informatique touchant 1 milliard de compte en 2013, comme le note Le Figaro. L’auteur n’a pas été identifié, mais comme le qualifie Yahoo, il s’agit "d’un acteur tierce non autorisé". Une annonce du même genre avait été faite en septembre dernier concernant 500 millions de comptes touchés en 2014.

La principale motivation est le vol de données, et notamment des informations comme nom, prénom, adresse email, numéros de téléphone, date de naissance, mot de passe et parfois avoir accès aux questions de sécurité et leurs réponses. Cependant, Yahoo précise que les données des cartes bancaires auraient été épargnées.

"Nous avons invalidé les questions de sécurité et leur réponse"

"Nous sommes en train de contacter les utilisateurs touchés et avons pris des mesures pour sécuriser leurs comptes, en les forçant par exemple à changer leur mot de passe", explique l’entreprise. "Nous avons aussi invalidé les questions de sécurité et leur réponse [qui auraient été touchées par ce vol]."

Les deux événements semblent cependant distincts. Le groupe a découvert cette nouvelle faille en novembre, seulement, suite à des informations fournies par les autorités américaines. Yahoo a donc orienté son enquête sur l’utilisation de faux cookies qui permettent aux pirates d’accéder à un compte sans mot de passe.

Même si ces piratages sont anciens, les répercussions peuvent encore se faire sentir. Ces intrusions permettent de mener des campagnes de "pishing" en usurpant l’identité d’une personne, en dérobant des données de paiement ou d’autres informations. Les pirates peuvent ensuite avoir accès à d’autres comptes comme Facebook ou Gmail si l’utilisateur a le même mot de passe. 

En processus de revente des activités Web de Yahoo à l’opérateur américain Verizon, cette nouvelle attaque pourrait encore peser sur ce rachat, signé en juillet, pour 4.8 milliards de dollars. 

Cet article a été repris sur le site Univers FreeBox