Yahoo : 500 millions de comptes hackés

Yahoo annonce s’être fait voler les infos de 500 millions de comptes Yahoo par des « pirates liés à un état » en 2014.

(CCM) — C’est le braquage du siècle chez Yahoo ! La firme américaine, récemment rachetée par Verizon, a été obligé de reconnaître qu’en 2014, des hackers avaient réussi à rentrer dans ses serveurs et à repartir avec les infos de quelques 500 millions de compte. Yahoo détient désormais le très rassurant record du plus gros vol de cyber-données.

Début août, Yahoo avait également annoncé que 200 millions de mots de passes avaient été dérobés en 2012, et qu’ils étaient en vente sur le Dark Web. Parmi les données piratées en 2014, on retrouve adresse mail, nom et diverses infos comme la date de naissance. Les données bancaires ont été épargnées. Si les mots de passes étaient cryptés, en revanche, les réponses aux questions de sécurité ne l’étaient pas… On se sent en sécurité !

Cette fois-ci, Yahoo accuse un ou des pirates pilotés par un État, qu’ils n’ont néanmoins pas nommé. Trois officiels américains interrogés anonymement par Reuters (lien en anglais) estiment que l’opération ressemble cependant beaucoup à de précédentes opérations de hackers russes.

Face à l’ampleur du vol, le FBI s’est emparé de l’enquête et Yahoo va sûrement devoir répondre à quelques questions désagréables. Par exemple, pourquoi l’entreprise se rend-elle compte maintenant du piratage s’il a eu lieu en 2014 ? Pourquoi est-ce que cela a pris autant de temps d’informer les utilisateurs ? Est-ce que ces infos n’ont pas été dissimulées jusqu’à l’accord de rachat par Verizon ? Questionné par la BBC (lien en anglais), la compagnie Verizon a indiqué qu’elle venait seulement d’apprendre l’information et n’avait pas de commentaires.

Si vous avez un compte Yahoo dont le mot de passe n’a pas changé depuis 2014, vous savez ce qu’il vous reste à faire. Méfiez-vous par ailleurs de messages reçus sur cette adresse vous invitant à cliquer sur un lien ou à télécharger un fichier.