Les révélations sur les fuites chez Yahoo ont été si fréquentes ces derniers mois qu’elles ont donné l’impression que la situation était pire que ce que l’entreprise avait montré. Et ce fut bien pire : Yahoo a confirmé que l’attaque d’août 2013 a touché plus de 3 milliards de comptes, ce qui signifie qu’aucun utilisateur n’a pu s’échapper.
Yahoo a admis le problème en décembre 2016 et a déclaré à l’époque que le nombre de comptes engagés était d’environ 1 milliard. C’est déjà un montant terriblement important. Imaginez donc que vous découvriez que les dégâts sont trois fois plus importants ? probablement la plus grande attaque qu’une entreprise technologique ait jamais subie.
Yahoo fait actuellement partie de Verizon, qui a laissé l’entreprise sous la tutelle d’Oath, une société créée spécifiquement pour contrôler plus de 50 marques de technologie et de médias telles que Aol, TechCrunch et Engadget.
Dans le communiqué officiel, Oath explique qu’il a obtenu davantage de données sur le problème après l’acquisition de Yahoo et que, grâce à de nouvelles enquêtes menées par des experts en sécurité externes, il a conclu que tous les comptes ont été touchés par l’attaque d’août 2013.
La société confirme également que les informations divulguées comprennent des noms d’utilisateur, des adresses électroniques, des numéros de téléphone et des dates de naissance. Les numéros de cartes de crédit, les coordonnées bancaires et les mots de passe textuels n’ont pas été saisis ? mais les hachages de mots de passe (avec MD5) l’ont été, ainsi que les réponses aux questions de sécurité dans certains cas.
Et maintenant ? Eh bien, Serment explique qu’en 2016, Yahoo a pris des mesures pour protéger les comptes, y compris dans ces efforts des notifications pour les utilisateurs de changer les mots de passe et l’invalidation des questions de sécurité. Des procédures similaires ont maintenant été adoptées : des courriels sont envoyés aux utilisateurs pour leur expliquer la situation et leur indiquer comment changer leur mot de passe.
Mais étant donné la gravité de l’affaire et le fait que les enquêtes se poursuivent – ce qui indique que d’autres problèmes pourraient surgir – il serait peut-être préférable de simplement supprimer votre compte Yahoo. Les instructions pour cela sont ici.