C’est l’époque des invasions de serveurs et de la publication des mots de passe. Après que le site de questions Formspring ait fait publier une partie de ses mots de passe cryptés sur un forum de pirates cette semaine, c’est au tour de Yahoo de subir le même sort ce jeudi. L’un des services de l’entreprise, soupçonné d’être Yahoo Voices, a été piraté et sa base de données de connexion et ses mots de passe ont été exposés – et en texte clair pour que tout le monde puisse les voir.
Selon le blog Naked Security, le piratage a été effectué par un groupe de pirates qui se font appeler D33DS Company et qui ont publié en tout 453 491 combinaisons d’adresses électroniques et de mots de passe de service, tous décryptés. On ne sait pas encore si la base de données conservait les mots de passe sous forme de texte ou si le groupe a pu les décrypter avant la publication, mais on dit qu’il a eu accès aux données par injection SQL.
Yahoo Voices a été annoncé en décembre de l’année dernière et est un portail où les utilisateurs de Yahoo qui ont une certaine expertise dans n’importe quel domaine peuvent poster des articles sur ce qu’ils savent. Au moment de la publication de ce post, Yahoo ne s’était pas encore officiellement prononcé sur l’attaque.
Toutes ces fuites et attaques récentes sur la base de données servent d’alerte pour les personnes intelligentes. Il n’y a jamais eu de meilleur moment pour changer votre mot de passe – et faites attention à ne pas utiliser la même combinaison sur différents sites.
13:56 update Yahoo a confirmé à TechCrunch que la fuite de mot de passe s’est réellement produite, mais il s’agit d’un ancien fichier du site. Selon l’entreprise, moins de 5 % des combinaisons de login et de mot de passe seraient valables – et les personnes concernées sont déjà alertées.