Passer au contenu

Le piratage de Yahoo! pourrait être encore pire que ce que l’entreprise a avoué

On se souvient tous du piratage de Yahoo qui a fait autant polémique ces dernières semaines après la découverte de la preuve que le groupe américain avait très largement sous-estimé la portée d’une attaque survenue en 2014. Une nouvelle fois ce piratage refait surface…

En 2014, le groupe Yahoo avait été victime d’un piratage que l’entreprise avait publiquement estimé à 450.000 comptes, en août dernier un rebondissement avait fait resurgir cette affaire après la publication d’un fichier de plusieurs millions d’identifiants par un hacker sur le web, démontrant clairement que la portée était supérieure aux chiffres dévoilés deux ans plus tôt.

Des cookies auraient permis  de contourner le besoin d’un mot de passe

Tout le monde s’attendait à 200 millions d’identifiants, mais en septembre Yahoo avait fait son mea-culpa en indiquant que plus de 500 millions d’identifiants avaient fuité durant ce piratage. Le casse du siècle en quelque sorte, juste au moment où Yahoo devait signer un rachat avec Verizon, qui depuis a émis de sérieuses réserves sur cette éventuelle acquisition.

On pensait l’affaire terminée, pourtant une nouvelle fois, ce piratage refait surface car après investigation, les conséquences pourraient être bien plus importantes que prévues. Il y a bien 500 millions de comptes d’utilisateurs (noms, adresses emails, mots de passe, réponses à des questions de sécurité, numéros de téléphone…) qui ont été corrompus, mais cette attaque pourrait avoir été perpétrée par un état et non de simples hackers comme ce fut longtemps évoqué.

Dans un rapport trimestriel transféré mercredi à la Securities and Exchange Commission (SEC), Yahoo fait part de ses investigations qui mettraient en évidence que les pirates ayant agi, « ont créé des cookies (logiciels espions) qui pourraient avoir permis aux intrus de contourner le besoin d’un mot de passe pour accéder à certains comptes d’utilisateurs ou informations sur les comptes ».

Des salariés au courant depuis 2014 et une PDG seulement en 2016…

Dans ce rapport, sans citer de pays, Yahoo suspecte que les pirates étaient parrainés par un état et a également précisé que certains de ses salariés étaient bien au courant du piratage peu de temps après l’intrusion, mais que rien n’avait été communiqué. Marissa Mayer, la PDG de Yahoo, n’aurait été informée qu’en juillet 2016 des faits, lorsqu’elle avait demandé des comptes peu avant que l’affaire ne fuite dans la presse.

Une équipe de spécialistes continue de mener des investigations et on est très loin d’avoir découvert le fin mot de cette histoire qui semble avoir des répercussions bien au-delà de ce qui avait été indiqué au mois de septembre. Verizon pourrait avoir eu raison de mettre le rachat en attente, car les répercussions de ce piratage sont à ce jour inconnues, des actions en justice commencent d’ailleurs à surgir dans le monde. L’entreprise dénombre déjà au moins 23 recours collectifs et autres plaintes, aux États-Unis et à l’étranger.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
1 commentaire
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *