Piratage de Yahoo! : tous les comptes ont finalement été touchés

La cyberattaque massive dont a été victime le géant Yahoo! a fait plus de dégât que prévu. Au total, l’ensemble des 3 milliards de comptes d’utilisateurs ont été impactés par ce piratage. Record battu.

Yahoo!

Géant du web dans les années 1990 et jusqu’au milieu des années 2000, Yahoo! a perdu de sa superbe au point de ne faire parler de lui que pour les rumeurs de rachat et les piratages. L’an passé, Yahoo! était en effet revenu sur le devant de la scène pour annoncer deux piratages massifs survenus en 2013 et 2014.

3 milliards de comptes ont été victimes du piratage

La firme de Sunnyvale avait annoncé un premier piratage en septembre 2016. Celui-ci, survenu en 2014, avait affecté plus de 500 millions de comptes de l’entreprise.

Une bien mauvaise nouvelle pour Yahoo! alors en pleine négociation pour un rachat par le géant américain des télécoms Verizon. Et comme un malheur ne vient jamais seul, Yahoo! a annoncé en fin d’année avoir subi en août 2013 un piratage d’une ampleur encore plus importante. En effet, plus d’un milliard de comptes d’utilisateurs ont été piratés.

Les noms, dates de naissance, numéros de téléphone ou adresses électroniques des clients de Yahoo! étaient concernés par ce vol. L’entreprise et sa PDG Marissa Mayer ont tenté de rassurer en indiquant que les informations relatives à leurs cartes de crédit ou à leurs comptes bancaires n’ont pas été affectées : « les données des cartes de paiement et les informations sur les comptes en banque ne sont pas stockées au sein du système ».

L’ex-PDG de Yahoo!, Marissa Mayer

Toutefois, ces attaques ont terni l’image de Yahoo! et touché la firme au porte-monnaie lors de sa vente. Annoncé à 4,8 milliards de dollars, le montant de la vente à Verizon est finalement passé à 4,48 milliards de dollars soit 350 millions de moins que prévu.

Oath se veut rassurant sur la nature des données dérobées

On pensait l’affaire clause avec le départ de la PDG Marissa Mayer, mais Oath, la nouvelle maison-mère de Yahoo!, a décidé de mener sa petite enquête et les conclusions donnent le tournis. Contrairement à ce qu’avait indiqué Yahoo!, l’attaque subie à l’été 2013 n’a pas affecté 1 milliard de comptes, mais tous les comptes d’utilisateurs de Yahoo!. « À la suite d’une enquête menée avec l’aide de spécialistes judiciaires externes, que tous les comptes d’utilisateurs de Yahoo! ont été touchés par le vol d’août 2013 », précise la filiale de Verizon dans son communiqué de presse.

Un nouveau rebondissement dans « l’affaire Yahoo! » et une annonce importante pour Verizon qui n’a pas hésité à faire appel à des experts externes pour faire toute la lumière sur ce piratage. Oath indique avoir envoyé une notification par mail aux utilisateurs qui n’avaient pas été précédemment alertés. L’entreprise indique également dans son communique qu’elle « continue de travailler étroitement avec les forces de l’ordre » et « à prendre des mesures importantes » pour assurer la sécurité des utilisateurs.

À noter que si le piratage est une ampleur sans précédent, l’enquête de Oath confirme que le vol de données personnelles n’inclue pas les mots de passe en clair, les informations bancaires et les numéros de carte bancaire.

Pour en savoir plus, Yahoo! a mis à disposition des utilisateurs une FAQ (en anglais).

À lire aussi :

(Source : Oath/Yahoo! – Crédit photo : Max Morse/Techrunch)

 


Nos dernières vidéos