Les données d’un milliard d’utilisateurs de Yahoo ont été piratées et proposées au marché noir

La vague des piratages continue au sein de Yahoo. La firme américaine, déjà victime de piratages en 2014, a vu près d’un milliard de données tirées de comptes utilisateurs afin d’être piratées et vendues au marché noir. Une nouvelle qui vient une fois de plus ternir l’image de la marque en matière de sécurité.

En novembre 2016, la marque Yahoo faisait parler de lui via une affaire qui avait de quoi inquiéter ses utilisateurs. Le groupe a en effet été victime d’un important piratage et estimait à l’époque que 500 millions d’utilisateurs s’étaient potentiellement fait voler leurs données. Un mois plus tard, le constat est tombé et il est encore plus important que prévu. Ce sont au total près d’un milliard de comptes utilisateurs qui auraient été piratés : il s’agit d’un des plus gros piratages du siècle en termes de comptes compromis.

yahoo-piratage-siege

Le responsable de la sécurité des systèmes d’information de Yahoo, Bob Lord, s’est exprimé sur le sujet. « Comme nous l’avons évoqué en novembre dernier, les autorités nous ont remis un fichier qu’un organisme tiers prétendait avoir piraté depuis la base de données utilisateurs de Yahoo. D’après de plus amples analyses de ces données, menées par les experts légaux, nous pensons qu’un tiers non autorisé a volé les données de plus d’un milliard de comptes utilisateurs en août 2013 ».

Les données compromises peuvent toucher chaque utilisateur car les mots de passe et les identités ont été volées. Celles-ci sont d’ailleurs proposées en ce moment à la vente au marché noir. Yahoo a réagi très vite à cette annonce en envoyant un mail à toutes les personnes concernées. Celles-ci doivent changer leur mot de passe au plus vite pour protéger leur compte.

yahoo-piratage-hack

L’affaire est d’autant plus grave que Yahoo est accusé de laxisme envers la protection des données de ses utilisateurs. Des employés auraient trouvé une faille de sécurité qui aurait déjà été utilisée par des hackers en 2014, mais Yahoo n’avait à l’époque pas réagi. Ce sont les autorités américaines qui ont sécoué le géant en dévoilant l’affaire à la presse. Tout cela ternit une nouvelle fois l’image de la firme qui était pourtant l’objet d’une discussion avec la marque Verizon qui souhaiterait faire fusionner les deux groupes. Un tel scandale pourrait toutefois compromettre, voire annuler l’accord entre les deux entreprises.


Il faudrait convaincre les hommes du bonheur qu’ils ignorent, lors même qu’ils en jouissent

— Montesquieu