Contrairement aux règles élémentaires de sécurité informatique, le géant n'a pas alerté ses utilisateurs à temps, préférant préserver son image de marque.
Vous avez un compte Yahoo! ? Empressez-vous de changer votre mot de passe... Mais il est probablement déjà trop tard : si vous faites partie des 500 millions de comptes Yahoo! piratés en 2014, vos informations personnelles sont déjà dans la nature.
La faute au hacker russe qui se fait appeler « Peace » et revend les données sur Internet, mais pas seulement : si Yahoo! avait respecté les règles élémentaires de sécurité informatique, ses équipes auraient alerté les utilisateurs à temps et les auraient incités à changer immédiatement de mot de passe et de questions de sécurité (ce que le site vous demande pour réinitialiser votre mot de passe). Au lieu de cela, Yahoo! a attendu deux ans pour communiquer !
Lorsqu'on sait que de nombreux internautes utilisent généralement le même mot de passe et les mêmes questions et réponses de sécurité sur plusieurs sites, le silence de Yahoo! devient encore plus condamnable. Il est ainsi probable que les données dérobées à Yahoo! aient non seulement servi à pirater des comptes chez Yahoo!, mais aussi sur d'autres plateformes. Alors, le groupe américain a beau essayer de nous faire verser une larme en évoquant dans un communiqué un piratage par un acteur « probablement lié à un État », ça ne prend pas.
Le sort incertain des données bancaires
La raison qui a poussé Yahoo! à attendre tient probablement en un mot : rachat. La plateforme a en effet vendu son cœur d'activité à l'opérateur américain Verizon pour 4,83 milliards de dollars, et la transaction doit être finalisée très prochainement. Il est probable que Verizon profite de ce coup dur pour dévaluer son offre, mais Yahoo! sauve tout de même les meubles en communiquant après l'annonce par Verizon de son intention de racheter Yahoo!, en juillet 2016 : l'opérateur peut désormais difficilement faire machine arrière.
« Les informations dérobées incluent des noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe (majoritairement chiffrés) et, dans certains cas, les questions et réponses de sécurité, chiffrées ou non », précise Yahoo!. « L'enquête en cours suggère que les informations dérobées n'incluent pas de mots de passe non chiffrés, de numéros de carte bancaire ou de données de compte bancaire », écrit encore Bob Lord, responsable de la sécurité chez Yahoo!. Le mot le plus important de la phrase étant « suggère »... Espérons que les prochaines découvertes ne rendront pas la situation encore plus tragique pour les utilisateurs.
Aucun commentaire:
Enregistrer un commentaire