Yahoo vit une année 2016 catastrophique au niveau de la sécurité de ses utilisateurs. Le portail a annoncé un nouveau piratage impressionnant : 1 milliard de comptes sont compromis. Ils s’ajoutent aux 500 millions de comptes piratés révélés il y a quelques mois seulement.
Selon un communiqué publié par Yahoo, les données ont été récupérées en août 2013 par un tiers non autorisé. Yahoo dit ne pas savoir qui est à l’origine de cette intrusion puisqu’il n’était pas au courant. En effet, le portail a été mis au parfum grâce aux forces de l’ordre qui lui ont communiqué des données transmises par un tiers. Une vérification a rapidement permis de déterminer qu’il s’agissait de bonnes données.
Le milliard de comptes compromis comprend : nom/prénom, adresse email, numéro de téléphone, date de naissance, mots de passe hachés (avec MD5) et, parfois, des questions de sécurité et les réponses sans chiffrement (comprendre : en clair). Yahoo affirme qu’aucun mot de passe en clair ou données bancaires n’ont été récupérées cependant.
Le milliard d’utilisateurs concernés par ce piratage massif va être contacté, annonce Yahoo. Il indiquera les méthodes à suivre pour mieux sécuriser leurs comptes… s’ils ont encore envie de l’avoir. Sachant que 1,5 milliard de comptes au total (1 milliard aujourd’hui + 500 millions en septembre) ont été piratés, on se doute que de nombreuses personnes vont complètement abandonner Yahoo.
3 commentaires pour cet article :