Voila qui représente l’une des plus importantes brèches ayant touché une entreprise américaine. Yahoo vient en effet de confirmer ce jeudi soir avoir été victime d’une cyberattaque fin 2014 ayant compromis 500 millions de comptes utilisateurs.
L’intrusion a été menée fin 2014, soit deux ans après la première fuite de données massive de 2012 ayant entraîné le piratage de 200 millions de comptes utilisateurs. Une catastrophe pour Yahoo et pour les victimes de la fuite, le problème étant principalement le fait que la firme américaine a intentionnellement caché cette immense fuite de données personnelles. Le 22 septembre en fin de journée, Yahoo a confirmé l’information du site spécialisé américain Recode.
Au mois d’août, le pirate informatique baptisé Peace et spécialisé dans la revente de bases de données piratées avait mis en vente sur le BlackMarket les 200 millions de comptes Yahoo piratés en 2012, pour la modique somme de 1 900 dollars, payable en bitcoins (3 BTC). Cette base avait une valeur moindre car elle ne contenait pas les adresses postales ni les coordonnées bancaires des victimes.
Parmi les 500 millions de comptes compromis, les cybercriminels se sont emparés des informations personnelles complètent comprenant les noms et prénoms, les dates de naissance, les adresses électroniques, les numéros de téléphone, les dates de naissance, les questions et réponses de sécurité ainsi que les précieux mots de passe, stockés sous forme hachée (via bcrypt d’après Yahoo). Selon Yahoo, seules les données bancaires des utilisateurs n’auraient pas été affectées ! Tous les utilisateurs sont appelés à changer leur mot de passe (même si on imagine qu’il est bien trop tard puisque les pirates ont largement eu le temps d’exploiter les données d’authentification depuis 2014…).
Le portail explique que l’entité qui a mené l’attaque serait “liée à un état“, sans pour autant révéler l’identité des hackers.
“L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo.”
Pourquoi avoir caché cette seconde cyberattaque massive ? Il s’avère que le moment était le pire pour Yahoo puisque la firme était à vendre au plus offrant à ce moment là ! En effet, dans le même laps de temps que le piratage, Yahoo était vendu pour 4,8 milliards de dollars à l’opérateur télécoms américain Verizon.
Mais l’affaire n’est vraisemblablement pas terminée, puisque ce montant pourrait très bien être revu à la baisse suite à ces révélations fracassantes… Dans un communiqué transmis au Financial Time, l’opérateur explique qu’il n’a été informé de cette brèche qu’il y a deux jours, alors que le rachat a été signé en juillet, et qu’il a pour le moment « des informations et une compréhension limitées de l’impact » de cette fuite de données. Yahoo pourrait, en outre, payer jusqu’à 145 millions de dollars de frais si la rupture du contrat devait intervenir.
« Nous évaluerons la situation à travers le prisme des intérêts globaux de Verizon pendant que l’enquête se poursuit » ajoute le groupe, qui se refuse pour le moment à tout autre commentaire.
Encore une fois, on s’aperçoit que les géants américains ne respectent aucunement les politiques de transparences sur les cyberattaques et les fuites de données, jugeant inutile d’informer les millions d’internautes piratés par leur faute.
Cet énième piratage massif a sans doute joué un rôle dans le piratage des millions de comptes utilisateurs sur des sites tiers, parfois largement plus critiques. Rappelons l’importance d’utiliser un mot de passe unique par service en ligne, et de le stocker en sécurité dans un gestionnaire de mot de passe.
Les commentaires sont fermés.