VIDÉO - Le vol de données de plus d'un milliard d'utilisateurs se serait produit en août 2013. En septembre dernier, l'entreprise révélait déjà une première attaque sur plus de 500 millions de comptes.
L'année 2016 ne réussit décidément pas à Yahoo! Le géant américain du Web a annoncé mercredi avoir été victime d'une large attaque informatique, compromettant plus d'un milliard de comptes d'utilisateurs.
Le vol de données se serait produit en août 2013, d'après l'entreprise, qui précise ne pas en avoir identifié les auteurs. Cette nouvelle attaque, provenant d'un «acteur tierce non autorisé», a touché des informations sensibles: nom, prénom, adresse email, numéros de téléphone, date de naissance, mots de passe «hachés» et, dans certains cas, des questions de sécurité ainsi que leur réponse. Les données de carte bancaire auraient néanmoins été épargnées, assure Yahoo!
«Nous sommes en train de contacter les utilisateurs touchés et avons pris des mesures pour sécuriser leurs comptes, en les forçant par exemple à changer leur mot de passe», explique l'entreprise dans un communiqué. «Nous avons aussi invalidé les questions de sécurité et leur réponse [qui auraient été touchées par ce vol].»
Une menace sur le rachat par Verizon
Yahoo! a déjà été victime d'une attaque informatique datant de 2014 mais révélée en septembre, touchant cette fois-ci plus de 500 millions de comptes. Les deux événements sont «distincts», assure Yahoo!. Le groupe a découvert cette nouvelle faille suite à des informations fournies par les autorités américaines en novembre.
Les équipes de sécurité de Yahoo! ont également enquêté sur l'utilisation de faux cookies permettant à des pirates d'accéder à certains comptes d'utilisateurs sans mots de passe. Ces programmes sont habituellement utilisés pour identifier un utilisateur automatiquement, par exemple pour lui éviter de devoir rentrer ses identifiants et son mot de passe à chaque visite sur un site donné. Ces activités pourraient être liées à la même «entité étatique» responsable de l'attaque dévoilée en septembre.
Ces piratages, même anciens, peuvent avoir des grandes répercussions. Yahoo! est encore aujourd'hui l'un des sites les plus visités au monde, grâce à son service de messagerie électronique et son moteur de recherche. Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l'identité de la victime, de dérober des données de paiement ou d'autres informations confidentielles. Elles peuvent aussi permettre à des pirates d'accéder à d'autres comptes, comme sur Facebook ou Gmail, dans le cas où l'utilisateur utilise le même mot de passe.
Ces informations sont révélées à un instant particulièrement critiques pour Yahoo!, qui est toujours en processus de revente de ses activités Web à l'opérateur télécom américain Verizon. L'attaque révélée en septembre menaçait déjà ce rachat, signé en juillet pour 4,8 milliards de dollars (environ 4,3 milliards d'euros).
Aucun commentaire:
Enregistrer un commentaire