L’affaire de piratage massif ayant touché Yahoo en 2012 n’est visiblement pas terminée. En effet, selon un ancien dirigeant de Yahoo! au fait de la politique de sécurité de la firme, le piratage informatique pourrait avoir permis de dérober six fois plus de comptes utilisateurs qu’annoncé…
En rendant public le piratage massif dont il a été victime, Yahoo! a indiqué “qu’au moins” 500 millions de comptes utilisateurs avaient été dérobés par des cybercriminels professionnels. En réalité, il pourrait ne s’agir que de la fourchette basse de l’estimation, d’après un témoignage anonyme d’un ancien dirigeant de l’entreprise adressé à Business Insider. On parle alors d’un tout autre nombre de comptes piratés : entre 1 et 3 milliards !
D’après le témoin qui déclare connaître les pratiques de Yahoo! en matière de sécurité, l’ensemble des services de la firme se basent sur le même (et unique) base de données utilisateurs pour la procédure d’authentification. Ainsi, les usagers de Yahoo Mail, Finance ou Sport sont tous renvoyés vers la même base de données au moment où ils entrent leur identifiants. Et c’est justement celle-ci qui a été pillée par les pirates informatiques, encore inconnus à ce jour.
Selon les dires de Marissa Mayer en 2013, au moment du piratage, la base de données contenait entre 700 millions et 1 milliard de comptes actifs sur une base mensuelle ainsi qu’un nombre indéterminé de comptes inactifs qui n’avaient pas été supprimés. Reste à savoir si les pirates qui ont mené l’attaque ont réellement dérobé la totalité des données. Yahoo! n’a pour le moment communiqué aucun détail sur l’enquête en cours.
Sources : Business Insider, ZDNet, Eureka Presse
Les commentaires sont fermés.