Sécurité IT : Yahoo vigilant sur fond d’assaut visant sur sa messagerie

Alors que Yahoo devrait se concentrer sur le redressement de ses résultats financiers, le portail Internet subit une tentative d’attaque visant sa messagerie. Le groupe de Marissa Mayer a repéré des tentatives d’accès frauduleux sur Yahoo Mail à partir d’une base de données tierces comprenant les adresses e-mails et les mots de passe d’un certain nombre de membres. Le webmail revendique 100 millions d’utilisateurs au quotidien mais on ignore la proportion inquiétée. Mais, en interne, elle a été prise suffisamment au sérieux pour lancer une alarme mondiale.

Une fois alertée, Yahoo a renforcé les mesures de protection et a demandé aux détenteurs des comptes viser de changer leurs mots de passe le plus rapidement possible. Une enquête policière est ouverte pour déterminer l’origine de l’assaut et l’identité des pirates.
« Nous n’avons pas de preuve que les codes d’accès aient été directement aspirés de nos serveurs. L’enquête en cours montre qu’un logiciel malveillant utilise une liste d’identifiants et de mots de passe pour accéder aux comptes Yahoo Mail« , précise le groupe Internet dans une contribution blog en date du 30 janvier signée de Jay Rossiter, Vice-Président Senior en charge des plateformes et des produits de personnalisation.

En l’état actuel, Yahoo assure qu’il n’a pas trouvé de preuves qui permettraient de démontrer que des documents ou des données aient été subtilisés avec cette attaque. Néanmoins, il évoque un « effort coordonné » pour briser les remparts de la sécurité IT du webmail.

La messagerie de Yahoo a été refondu en fin d’année dernière, non sans quelques accrocs techniques aboutissant à la perte de messages. Marissa Mayer avait pris le soin d’adresser directement aux membres affectés les excuses du groupe. Les utilisateurs ont également émis des critiques sur la nouvelle interface du service webmail.

Quiz : Connaissez-vous Yahoo ?