Yahoo a annoncé jeudi (22) l’une des plus grandes fuites de données de l’histoire : des informations provenant d’au moins 500 millions d’utilisateurs ont été volées, notamment des noms, des questions de sécurité, des dates de naissance et des hachages de mots de passe. La société pense que l’attaque, qui s’est produite fin 2014, a été commanditée par une organisation d’État.
Les informations divulguées peuvent comprendre des noms, des adresses électroniques, des numéros de téléphone, des dates de naissance, des hachages de mots de passe (la grande majorité avec le cryptage) et, dans certains cas, des questions de sécurité et des réponses cryptées ou non ? Des données plus sensibles, telles que des informations bancaires ou des numéros de cartes de crédit, n’étaient pas stockées dans le système touché par la fuite.
Par mesure de sécurité, Yahoo demandera aux utilisateurs touchés par la fuite de changer leurs mots de passe, en particulier ceux qui utilisent la même combinaison depuis 2014, date à laquelle l’attaque a eu lieu. En outre, les questions et réponses de sécurité non chiffrées seront invalidées pour éviter qu’elles ne soient utilisées pour réinitialiser le mot de passe d’un compte.
Selon Yahoo, rien ne prouve que les responsables de l’attaque, peut-être commandités par le gouvernement d’un pays quelconque, continuent d’infiltrer le réseau de la société. Il est connu qu’un criminel identifié comme Peace vendait les identifiants de 200 millions d’utilisateurs na dark web pour environ 1 800 € ; ces données auraient été obtenues de Yahoo lors d’une attaque en 2012.
Les détails de l’attaque sont rendus publics moins de deux mois après que l’opérateur américain Verizon a annoncé l’achat de Yahoo pour 4,8 milliards de euros, ce qui pourrait interférer avec le processus d’acquisition. L’annonce a également été publiée sur la page “Investor Relations” de Yahoo.
Un mot de passe supplémentaire à changer.
