Yahoo! : la fuite de données touchant des millions d’utilisateurs refait parler d’elle

Décidément, Yahoo! paye cher le fait d’avoir sous-estimé un piratage datant de 2012 et qui encore aujourd’hui revient régulièrement sur le devant de la scène. Le portail internet devrait officialiser que près de 200 millions de comptes ont subi des fuites de données importantes.

Piratage de yahoo : 200 millions d'identifiants concernés

L’information qui provient du site Recode, met une nouvelle fois l’entreprise face à ses responsabilités en matière de sécurité et de communication. Pour l’entreprise américaine, cette histoire pourrait bien impacter son rachat par Verizon pour 4,8 milliards de dollars, car l’acquisition est toujours en stand-by depuis quelques semaines et cette affaire importante risque de jeter un froid sur le futur acheteur.

Un piratage en 2012, et pourtant des conséquences bien actuelles…

D’autant que cette fuite de données touchant près de 200 millions de comptes remonte à une vieille affaire de piratage datant de 2012, mais que Yahoo! avait largement sous-estimé pour ne pas froisser ses utilisateurs et surtout ses investisseurs, en annonçant un piratage de seulement 450.000 comptes. L’entreprise ne voulait pas créer un vent de panique et n’avait jamais obligé ses utilisateurs à réinitialiser leur mot de passe, sans doute par crainte de voir disparaître une partie de sa base d’utilisateurs et de faire apparaître au grand jour, les comptes inactifs aux yeux des investisseurs et des annonceurs.

Cette erreur stratégique a toutefois un prix car les informations dérobées à l’époque continuent de régulièrement remonter à la surface à travers des piratages massifs, puisqu’un fichier contenant plus de 200 millions de comptes se promène sur le Dark web, avec de très nombreuses informations (identifiants, mots de passe, date de naissance, emails, adresses mails alternatives, etc.) Autant d’informations qui permettent d’attaquer les utilisateurs sur le service Yahoo!, mais aussi sur d’autres services populaires par recoupement, puisque de nombreuses personnes utilisent toujours la même adresse mail et les mêmes mots de passe…

Toute cette histoire remonte à la surface, car le fichier mis en ligne par un hacker au mois d’août est facilement exploitable par des pirates, puisque l’algorithme de chiffrement des données est le MD5, un cryptage devenu insuffisant de nos jours. Depuis quelques jours, le géant américain a bien commencé à obliger les utilisateurs à modifier leur mot de passe de gré ou de force, mais le mal est fait et les informations disponibles pourraient aller au delà du simple piratage de comptes, puis-qu’avec un certain nombre de données il est possible de créer des courriers très crédibles pour réaliser du phishing, aux conséquences nettement plus importantes pour les victimes. Yahoo! devrait enfin avouer cette semaine, l’étendue des dégâts…

Source


Répondre

Send this to friend

Lire les articles précédents :
Waze souhaite lutter contre les coupures GPS dans les tunnels
Waze veut en finir avec les coupures GPS dans les tunnels

Pour améliorer la géolocalisation dans les tunnels, Waze a dévoilé une solution, au travers d'un système de balises fonctionnant en...

Fermer