Sécurité

Yahoo admet avoir eu connaissance de fuites de données de 500 millions d’utilisateurs depuis 2014

Yahoo a révélé le 22 septembre dernier qu’elle était victime de l’une des plus grandes fuites de l’histoire, lorsque les informations de 500 millions d’utilisateurs ont été volées sur les serveurs de la société. Mais la situation s’est encore compliquée : Yahoo a admis mercredi (9) que, bien qu’elle n’ait signalé le problème que récemment, certains de ses employés étaient au courant de l’invasion depuis 2014.

La fuite comprend ?des noms, des adresses électroniques, des numéros de téléphone, des dates de naissance, des hachages de mots de passe (la grande majorité avec bcrypt) et, dans certains cas, des questions de sécurité et des réponses chiffrées ou non ? Selon Yahoo, des données plus sensibles, telles que des informations bancaires ou des numéros de cartes de crédit, n’étaient pas stockées dans le système concerné.

Selon une déclaration envoyée par Yahoo à la Securities and Exchange Commission (SEC), des hauts fonctionnaires ont été informés en 2014 de l’attaque, qui aurait été commanditée par une organisation étatique. Yahoo ne dit pas quelles mesures il a prises à l’époque, mais nous savons déjà que l’information a été tenue à l’écart du public pendant deux ans.

  Fuites de code source de Windows XP et Server 2003 sur l'internet

Il y a pire : après une enquête plus approfondie, Yahoo a trouvé des preuves qu’un pirate informatique, peut-être la même personne qui a réussi à se connecter aux serveurs de l’entreprise, a créé des cookies qui permettent d’accéder à certains comptes d’utilisateurs sans avoir besoin d’un mot de passe. Ainsi, vous n’auriez même pas besoin de recourir à la force brute pour découvrir les hachages de mots de passe.

Toute cette bombe arrive à un très mauvais moment pour Yahoo, qui avait reçu a accord pour être acheté pour 4,8 milliards de euros par l’opérateur Verizon  ? qui n’était pas au courant de la gigantesque fuite lors des négociations. Selon le New York Times, il est possible que l’accord soit renégocié. À ce jour, 23 procès ont été ouverts contre Yahoo en raison de la fuite.

Oh, et voici les instructions sur la façon de supprimer votre compte Yahoo, sans aucun doute.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire