Record battu pour Yahoo.
Le groupe Internet se dit convaincu d’avoir été victime, à l’été 2013, d’un piratage qui a exposé des informations associées à plus d’un milliard de comptes d’utilisateurs.
D’après les résultats de l’enquête menée avec des experts en sécurité informatique, l’incident est « probablement sans lien » avec le vol massif de données* officialisé fin septembre… et dont le bilan était déjà sans précédent (au moins 500 millions de comptes).
Ces conclusions sont basées sur l’analyse d’informations transmises le mois dernier par les forces de l’ordre, qui les avaient elles-mêmes reçues d’une « tierce personne ».
Sur la liste figurent des noms, des numéros de téléphone, des dates de naissance, des adresses électroniques, des mots de passés chiffrés avec l’algorithme MD5 (plus vulnérable que bcrypt, que Yahoo commençait tout juste à mettre en place à l’été 2013) et, « dans certains cas, des questions de sécurité [permettant de réinitialiser le mot de passe, ndlr], chiffrées on non ». En revanche, pas de données de paiement et d’informations bancaires, « stockées autre part ».
Les utilisateurs concernés sont invités à modifier leur mot de passe. Les éventuelles questions de sécurité qu’ils avaient définies ont été supprimées si elles n’étaient pas chiffrées.
Yahoo saisit l’occasion pour fournir quelques détails supplémentaires sur le hack annoncé en septembre.
Le dernier rapport trimestriel de la société faisait mention d’un agent « piloté par un État » et qui aurait notamment créé des cookies pour pouvoir accéder de manière récurrente à certaines données sans avoir à s’identifier.
Cette piste se confirme. L’agent en question serait parvenu à accéder à du code propriétaire et ainsi à comprendre comment concevoir lesdits cookies… qu’il aurait d’ailleurs récemment réutilisés.
* Yahoo a retenu, à ce titre, des charges d’un million de dollars sur ses comptes du 3e trimestre. La firme craint surtout que l’épisode ne remette en cause l’accord à 4,8 milliards de dollars signé fin juillet avec Verizon, qui s’est porté acquéreur de ses principales activités dans les services Web.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
