Yahoo victime de la plus grande cyber-attaque de l’histoire du Web ? Le groupe Internet pionnier a confirmé un vol massif de données personnelles de ses membres : noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe…
Au total, une contribution officielle sur Tumblr évoque une base d’au moins 500 millions de comptes affectés après un assaut qui serait survenu en fin d’année 2014. Néanmoins, les données bancaires laissées via Yahoo ne seraient pas concernées, précise Bob Lord, Chief Information Security Officer (CISO) de Yahoo qui a pris ses fonctions en octobre 2015.
« Aucun élément de l’enquête en cours ne stipule que cet agent piloté par un Etat soit toujours dans notre réseau », précise la firme Internet californienne. Celle-ci ne cache donc pas qu’il s’agirait bien d’une opération de piratage impliquant les autorités d’un pays.
Une piste qui reste à confirmer même si on pense d’emblée à des pays comme la Chine ou la Russie susceptibles de se cacher derrière ce gigantesque assaut.
Déjà en août, le site média Motherboard avait dévoilé qu’un pirate surnommé Peace vendait des données concernant 200 millions d’utilisateurs Yahoo en échange de bitcoins. L’impact semble plus important avec ses 500 millions de comptes Yahoo affectés de l’aveu du groupe concerné.
Naturellement, Bob Lord demande aux utilisateurs du portail n’ayant pas changé de mots de passe depuis 2014 de procéder dans les plus brefs délais à une réactualisation des codes d’accès. Même si les données sont d’ores et déjà éparpillées dans les limbes du Web…
De son côté, Yahoo compte diffuser des e-mails d’information à ses membres et renforcer le système d’alerte de contrôle d’accès aux comptes jugés douteux. Le groupe Internet pousse également à l’usage de Yahoo Account Key, une procédure d’authentification qui passe par l’usage de son smartphone en oubliant le passage du mot de passe.
Le groupe Internet explique le processus à travers une vidéo YouTube récemment mise en ligne (voir ci-dessous).
Cette révélation sur ce méga-assaut survient sur fond de rachat de Yahoo par Verizon. Cette vaste compromission de données personnelles va-t-elle changer les termes de l’alliance ?
En juillet, le groupe télécoms américain avait annoncé qu’il comptait acquérir les activités de la firme Internet de Sunnyvale pour 4,83 milliards de dollars.
Le concept Yahoo Account Key expliqué en vidéo sur YouTube :
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…