Le service de messagerie Yahoo! aurait été victime d’une tentative d’intrusion massive et l’entreprise aurait pris l’initiative de réinitialiser les mots de passe des comptes attaqués.
L’entreprise de Sunnyvale n’a pas communiqué le nombre d’utilisateurs qui auraient été victimes de la tentative d’intrusion mais elle a décidé de porter plainte auprès des autorités de l’État de Californie. Sur le compte tumblr de l’entreprise, Yahoo précise que la liste des noms d’utilisateurs et mots de passe qui auraient été utilisés pour l’attaque a vraisemblablement été collectée via une faille dans une base de données tierce.
Qui est donc cette tierce partie
Les utilisateurs affectés ont vu leurs mots de passe réinitialisés et Yahoo demande une seconde vérification de connexion afin de permettre aux utilisateurs de re-sécuriser leurs adresses. Cela signifie que les utilisateurs qui ont associé un numéro de téléphone ou une seconde adresse mail doivent utiliser ces possibilités pour retrouver un accès à leurs comptes. S’en suivent les conseils d’usage sur les mots de passe. Yahoo précise également avoir implémenté des mesures additionnelles non précisées pour prévenir de nouvelles attaques et affirme prendre la sécurité des données de ses utilisateurs très au sérieux.
Tout le monde veut bien croire à cette déclaration d’intention mais c’est tout de même la deuxième fois qu’une telle attaque apparaît en moins d’un mois. Par ailleurs, si l’information concernant une tierce partie est confirmée, nous aimerions bien savoir qui détient ces informations et pour quels usages, particulièrement s’il s’agit d’une passoire…
Source : L’Informaticien
Les commentaires sont fermés.