200 millions d’identifiants Yahoo en vente pour 3 bitcoins

3
156

Cela faisait un petit moment que le cybercriminel “Peace of Mind” n’avait pas fait parlé de lui sur la Toile. Voila qui est chose faite après la publication d’une annonce sur le marché noir mettant en vente plus de 200 millions identifiants Yahoo au prix de 3 BTC.

Après LinkedIn et Myspace, c’est au tour de Yahoo d’être la cible du mystérieux cybercriminel Peace of Mind, qui vient de mettre en vente plus de 200 millions d’identifiants de comptes Yahoo, qui pourraient provenir du piratage ayant précédemment ciblé la société en 2012.

yahoo-deep_web-leak

Tout comme à son habitude, c’est sur la place de marché du Deep Web The Real Deal que le pirate a publié son annonce. Comme le rapporte Motherboard, les identifiants n’ont pas été vérifiés directement par Yahoo, qui refuse pour l’instant de confirmer la véracité de ceux-ci. Mais le site américain explique avoir eu accès à un échantillon de 5 000 identifiants, qui se sont révélés légitimes. L’incident intervient juste quelques jours après son rachat par Verizon, autant dire que cela est assez handicapant pour la société…

La base de données est vendue au prix de 3 bitcoins soit environ 1 790 euros (ou $1860) et contient 200 millions de couples nom d’utilisateur / mots de passe, accompagnés de la date de naissance. Peace of Mind n’a donné aucune information quant à l’origine des données mais a néanmoins expliqué à la presse américaine qu’il était en possession de celles-ci depuis un certain temps et estime qu’elles datent de 2012. Cette année là, Yahoo avait en effet été victime d’un piratage de certains de ses serveurs, sans toutefois que la teneur et le nombre de données dérobées ne soient connues.

Niveau sécurité, c’est la catastrophe puisque les mots de passe en question ne seraient que des hashs MD5, un algorithme considéré depuis longtemps comme insuffisant pour protéger les données. Du coup, ces données sont totalement exploitables par des cybercriminels même peut équipés pour commettre des méfaits annexes en exploitant les adresses mails et le mots de passe lié pour accéder à d’autres services en ligne à risque et donc de permettre d’autres piratages. Cela justifie le prix aux yeux des cybercriminels et nul doute qu’il y aura des acheteurs qui exploiteront rapidement les données sensibles dans les prochains jours !

Yahoo affirme de son côté prendre l’annonce avec sérieux et précise que son équipe de sécurité travaille sur le sujet, mais refuse de confirmer l’authenticité des données.

On ne le répétera jamais assez : utilisez toujours des mots de passe différents sur chaque service en ligne afin de garantir votre sécurité. Appuyez-vous sur un gestionnaire de mots de passe sécurisé afin de ne pas avoir à les retenir.

Les commentaires sont fermés.