Yahoo! victime d’un piratage d’envergure – 450 000 comptes diffusés

1
76

Le portail Internet américain a lancé une enquête après le piratage de 450 000 mots de passe et d’adresses e-mail. Les données dérobées par les pirates ont été postées en pâture sur le Web.

EDIT : maj du 13/07/2012 – C’est confirmé, la faille à l’origine du piratage de Yahoo! est une injection SQL de type ‘Union-based’.

Le groupe a annoncé qu’une enquête interne a été lancée le 12 juillet afin de savoir ce qu’il s’est passé. Vous pouvez tester ici si votre identifiant a été touché ou non par le leak. Une étude avancée des mots de passe des comptes diffusés est disponible sur ce site.

Un groupe de pirates informatiques, se présentant sous le nom de D33DS, a mis en ligne environ 450.000 mots de passe et noms d’utilisateurs des sites internet Yahoo! et d’autres sites de messagerie, profitant d’une brèche dans le système de sécurité de Yahoo!, a précisé le groupe.

Les comptes viendraient d’un sous domaine Yahoo, encore non identifié, et auraient été dumpés via une faille de type injection SQL d’après les pirates. Mais aucune preuve actuellement qui confirmerait cela.

“Nous prions tous les utilisateurs concernés de nous excuser”, a indiqué le portail internet dans un communiqué.

“Nous allons immédiatement identifier et réparer l’origine de cette faille qui a entraîné la divulgation de ces données, en changeant les mots de passe des utilisateurs Yahoo! concernés et en informant les autres sites susceptibles d’avoir abrité des comptes d’utilisateurs compromis”, ajoute le groupe de Sunnyvale, en Californie.

L’action en Bourse de Yahoo! a chuté dans le courant de la journée. A voir ce que l’enquête dira dans les prochains jours…

 

Source : Le Nouvel Obs

1 COMMENTAIRE

Les commentaires sont fermés.