Fermer le menu
 

Le piratage de Yahoo a porté sur ses 3 milliards de comptes

Florian Innocente | | 23:03 |  23

Ce ne sont pas 1 milliard de comptes Yahoo qui ont été piratés en 2013 grâce à un fichier cookie corrompu, mais très probablement la totalité de ceux dont disposait le service en ligne, soit 3 milliards.

Image +iN (CC BY-ND)

En 2016, trois ans après les faits, Yahoo avait reconnu une intrusion de grande ampleur sur ses comptes, avec la subtilisation des noms, email, adresses, dates de naissance, numéros de téléphone, mots de passe (dans leur forme chiffrée) et questions de sécurité chiffrées (aussi) des utilisateurs touchés.

Yahoo, aujourd'hui propriété de l'opérateur téléphonique américain Verizon, explique avoir obtenu de nouvelles informations mais assure que ni les mots de passe en clair, ni les données de cartes bancaires ou informations bancaires n'ont été compromises.

Yahoo conseille toujours de changer son mot de passe et ses questions de sécurité si on ne l'avait pas fait lors du précédent épisode.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


23 Commentaires Signaler un abus dans les commentaires

avatar C1rc3@0rc 03/10/2017 - 23:13

3 milliards... Facebook a encore de la marge pour arriver a ça.

Bon ça fait quand meme quelques milliards de personnes dont les numeros de tel, adresses et surout contenus d'emails sont entre les mains de pirates, spameurs, espions politiques et autres escrocs,...

avatar Thegoldfinger 03/10/2017 - 23:28

@C1truc

C'est surtout du pipeau !
Qui utilise Yahoo ? Personne, en tout cas pas 40% de la planète 🌎.

avatar pim 04/10/2017 - 06:05 via iGeneration pour iOS

@Thegoldfinger

La planète a existé avant que Facebook, Google, MSN, Skype et iCloud. À une époque, on avait un compte Yahoo parce que rien d’autre n’existait !



avatar MacGyver 04/10/2017 - 23:10

ah ouais dans les annees 90, 3 milliards de personnes avaient un compte yahoo...

meme si j'en avais 2, le compte n'y est pas a mon avis

ceci dit, ca serait interessant que MacG donne qq chiffres pour mettre ca en perspective

avatar C1rc3@0rc 05/10/2017 - 03:51

@pim

Meme sans considerer la periode de temps- le piratage de Yahoo ne date pas du mezoique hein- la remarque de @Thegoldfinger, comme a son habitude, releve de la cretinerie la plus profonde.

Il evoque 40% de la planete, alors que 3 milliards de comptes Yahoo c'est justement 40% de l'humanité...

De plus, si on connait un tout petit peu quoi que ce soit, au monde informatique, et que l'on soit pas juste une outre vide rempli par le vent du marketing des multinationales, l'on sait que l'essentiel des communications entre particuliers et entreprises se font pas email...

Et meme si on est obtu et décérébré au dernier degré, le fait que Google, Microsoft, Apple, etc proposent systématiquement et primairement des services d'email devrait tout de meme amener a se poser des questions sur la realité du monde dans lequel on vit... de meme que le fait que les piratages de services d'email represente la majorité des efforts des pirates et cela par an...

avatar Moumou92 04/10/2017 - 06:55 via iGeneration pour iOS

@Thegoldfinger

Les européens peut être mais Yahoo est encore très populaire aux USA...

avatar Pyjamane 04/10/2017 - 07:22 (edité)

Et flickr, banane ?

avatar jopaone 04/10/2017 - 15:40 via iGeneration pour iOS

@C1rc3@0rc

A part que FB c’est 2 milliards d’utilisateurs mensuels actifs

avatar jackhal 03/10/2017 - 23:16

@Florian : bravo pour l'illustration de cet article :-D

avatar adixya 03/10/2017 - 23:29

Je viens de demander la suppression de mon compte qui date de 1999 ou quelque chose comme ça...
Sans aucun regret.

avatar r e m y 04/10/2017 - 07:32 via iGeneration pour iOS

@adixya

Il faut egalement, si ca n'a pas encore été fait, changer son mot de passe sur tous les services où on utilise les mêmes identifiants et mot de passe.

avatar colossus928 03/10/2017 - 23:47 via iGeneration pour iOS

Je ne l'avais en effet pas fait...
C'est fait à l'instant, maintenant que j'utilise Flickr pour avoir mes photos en ligne.

avatar Paquito06 03/10/2017 - 23:51 via iGeneration pour iOS

Yahoo conseille de ne plus utiliser ses services 😁
Y a pire dans le genre, Equifax 😱

avatar jackhal 04/10/2017 - 02:39 (edité)

Alors Equifax, j'avais suivi de loin. Mais je regarde le late show de Stephen Colbert, et c'était le sujet d'un de ses monologues.
Franchement, je n'ai jamais vu un truc pareil. C'est complètement fou, mais vraiment, vraiment, vraiment complètement fou !

Le show : https://www.youtube.com/watch?v=LyIEd5QVkyc
Et si vous ne parlez pas anglais ou n'aimez pas ce late show :
- Equifax a mis 5 semaines à annoncer son hack
- Mais en fait ils avaient déjà été hacké 5 mois plus tôt par les même hackers mais n'avaient rien dit
- 3 dirigeants ont vendu leurs actions avant de dévoiler le hack
- Après avoir dévoilé le hack, Equifax a mis en place une facturation pour ceux qui voudraient bloquer leur compte
- Equifax a mis en place un site spécial au sujet du hack. Des hackers ont pris un nom de domaine ressemblant, et Equifax a dirigé ses clients vers... le faux site.
- Equifax supporte une initiative visant à empêcher les clients de poursuivre en justice les sociétés.

Etc, etc. Le cocktail ravageur : incompétence, amateurisme, opportunisme, délit d'initié, indécence... il y a tout dans l'Equifax.

avatar Paquito06 04/10/2017 - 05:12 via iGeneration pour iOS (edité)

@jackhal

Oui l’episode Equifax c’est assez ouf (mais ca devait arriver?). Pour la redirection, ils ont inversé deux mots pour le site web sur 2 messages twitter, ca n’a duré que quelques minutes mais ca n’arrange rien bien entendu. Ils ont aussi annonce hier que 3 millions de personnes supplementaires avaient ete touchees. En fait, c’est toute leur database US/CA et donc tous ceux qui ont un ssn (toute personne qui a travaille legalement aux US un jour, grosso modo), ont ete hacked. Ca craint et ils passent pour des rigolos. Mais ce n’est pas pour autant que experian ou transunion (les deux autres agences de scoring) sont safe, au contraire. Des class actions sont en train de se former contre Equifax malgre ladite protection, on verra ce qu’il en est... :/

avatar CorbeilleNews 04/10/2017 - 00:04 via iGeneration pour iOS

C'est sécurisé ma bonne dame. Combien de fois ai-je entendu des phrases dans ce genre ...

avatar marenostrum 04/10/2017 - 07:17

Et la bonne nana est toujours là bas ?

avatar fte 04/10/2017 - 08:11 via iGeneration pour iOS (edité)

La morale, s'il y a une morale, c'est qu'aucune entreprise privée ni aucun gouvernement (sauf peut-être la Chine, les USA et éventuellement l'Allemagne) n'ont pris la mesure des risques de sécurité informatique.

J'ai travaillé dans des banques, leurs politiques de sécurité interne sont horribles, leur capacité à détecter une intrusion médiocre et très lente, leurs moyens d'interrompre une intrusion, serait-elle détectée à temps ce qui est peu probable, inexistants hormis tirer la prise...

Mais est-ce de leur faute ? Pas absolument directement. Les outils manquent, les outils actuels sont nuls. Il n'y a pas de bons outils de monitoring en temps réel, il n'y a pas d'outils de contre-mesures efficaces à l'échelle d'un data center, voire plusieurs. Lorsqu'on parle d'outillage avec les responsables sécurité on se fait renvoyer dans les cordes comme des gros nuls qui ne savent pas utiliser les outils existants. La vérité est que les outils existants sont à chier, les responsables sécurité très souvent aussi.

Et voilà, quelques exemples d'intrusions massives, et toutes celles dont on ignore l'existence... je me demande jusqu'où ça ira, et ce qui fera effectivement réagir les gouvernements.

avatar Paquito06 04/10/2017 - 11:54 via iGeneration pour iOS

@fte

Sans etre conspirationniste, y a peut etre une volonte aussi (de la part des banques) a ne pas en faire plus que ca au niveau securite. Si probleme il y a, relatif ou non a ladite securite, on lui met tout sur le dos (cf. Kerviel, il a pris pour tout le monde le bonhomme 😁).

avatar Aimstar95C 04/10/2017 - 15:48 via iGeneration pour iOS

@Paquito06

Oui en effet peut-être que assurer la sécurité correctement coute plus cher que de se faire hacker de temps en temps.

Un peu comme les supermarchés qui incluent le vol dans leurs prix et mettent un simple agent de sécurité à l'entrée.

avatar Rodri31 04/10/2017 - 10:16 via iGeneration pour iOS

Dire que je suis chez eux...
Mais flemme de changer de fournisseur d'un côté ...

avatar Riaz81 04/10/2017 - 10:55 via iGeneration pour iOS

Moi j’ai clôturé mon compte dès les premières rumeurs. Mais les milliers de blagues salées envoyées par les collègues me manquent un peu quand même✌️

avatar r e m y 04/10/2017 - 10:59 via iGeneration pour iOS

@Riaz81

Peu importe; désormais, tes nom, prénoms, adresse, date de naissance... sont dans la nature, ce qui peut être très utile pour des tentatives d'usurpation d'identité