Le piratage de Yahoo a porté sur ses 3 milliards de comptes
Ce ne sont pas 1 milliard de comptes Yahoo qui ont été piratés en 2013 grâce à un fichier cookie corrompu, mais très probablement la totalité de ceux dont disposait le service en ligne, soit 3 milliards.
En 2016, trois ans après les faits, Yahoo avait reconnu une intrusion de grande ampleur sur ses comptes, avec la subtilisation des noms, email, adresses, dates de naissance, numéros de téléphone, mots de passe (dans leur forme chiffrée) et questions de sécurité chiffrées (aussi) des utilisateurs touchés.
Yahoo, aujourd'hui propriété de l'opérateur téléphonique américain Verizon, explique avoir obtenu de nouvelles informations mais assure que ni les mots de passe en clair, ni les données de cartes bancaires ou informations bancaires n'ont été compromises.
Yahoo conseille toujours de changer son mot de passe et ses questions de sécurité si on ne l'avait pas fait lors du précédent épisode.
3 milliards... Facebook a encore de la marge pour arriver a ça.
Bon ça fait quand meme quelques milliards de personnes dont les numeros de tel, adresses et surout contenus d'emails sont entre les mains de pirates, spameurs, espions politiques et autres escrocs,...
@C1truc
C'est surtout du pipeau !
Qui utilise Yahoo ? Personne, en tout cas pas 40% de la planète ?.
@Thegoldfinger
La planète a existé avant que Facebook, Google, MSN, Skype et iCloud. À une époque, on avait un compte Yahoo parce que rien d’autre n’existait !
ah ouais dans les annees 90, 3 milliards de personnes avaient un compte yahoo...
meme si j'en avais 2, le compte n'y est pas a mon avis
ceci dit, ca serait interessant que MacG donne qq chiffres pour mettre ca en perspective
@pim
Meme sans considerer la periode de temps- le piratage de Yahoo ne date pas du mezoique hein- la remarque de @Thegoldfinger, comme a son habitude, releve de la cretinerie la plus profonde.
Il evoque 40% de la planete, alors que 3 milliards de comptes Yahoo c'est justement 40% de l'humanité...
De plus, si on connait un tout petit peu quoi que ce soit, au monde informatique, et que l'on soit pas juste une outre vide rempli par le vent du marketing des multinationales, l'on sait que l'essentiel des communications entre particuliers et entreprises se font pas email...
Et meme si on est obtu et décérébré au dernier degré, le fait que Google, Microsoft, Apple, etc proposent systématiquement et primairement des services d'email devrait tout de meme amener a se poser des questions sur la realité du monde dans lequel on vit... de meme que le fait que les piratages de services d'email represente la majorité des efforts des pirates et cela par an...
@Thegoldfinger
Les européens peut être mais Yahoo est encore très populaire aux USA...
Et flickr, banane ?
@C1rc3@0rc
A part que FB c’est 2 milliards d’utilisateurs mensuels actifs
@Florian : bravo pour l'illustration de cet article :-D
Je viens de demander la suppression de mon compte qui date de 1999 ou quelque chose comme ça...
Sans aucun regret.
@adixya
Il faut egalement, si ca n'a pas encore été fait, changer son mot de passe sur tous les services où on utilise les mêmes identifiants et mot de passe.
Je ne l'avais en effet pas fait...
C'est fait à l'instant, maintenant que j'utilise Flickr pour avoir mes photos en ligne.
Yahoo conseille de ne plus utiliser ses services ?
Y a pire dans le genre, Equifax ?
Alors Equifax, j'avais suivi de loin. Mais je regarde le late show de Stephen Colbert, et c'était le sujet d'un de ses monologues.
Franchement, je n'ai jamais vu un truc pareil. C'est complètement fou, mais vraiment, vraiment, vraiment complètement fou !
Le show : https://www.youtube.com/watch?v=LyIEd5QVkyc
Et si vous ne parlez pas anglais ou n'aimez pas ce late show :
- Equifax a mis 5 semaines à annoncer son hack
- Mais en fait ils avaient déjà été hacké 5 mois plus tôt par les même hackers mais n'avaient rien dit
- 3 dirigeants ont vendu leurs actions avant de dévoiler le hack
- Après avoir dévoilé le hack, Equifax a mis en place une facturation pour ceux qui voudraient bloquer leur compte
- Equifax a mis en place un site spécial au sujet du hack. Des hackers ont pris un nom de domaine ressemblant, et Equifax a dirigé ses clients vers... le faux site.
- Equifax supporte une initiative visant à empêcher les clients de poursuivre en justice les sociétés.
Etc, etc. Le cocktail ravageur : incompétence, amateurisme, opportunisme, délit d'initié, indécence... il y a tout dans l'Equifax.
@jackhal
Oui l’episode Equifax c’est assez ouf (mais ca devait arriver?). Pour la redirection, ils ont inversé deux mots pour le site web sur 2 messages twitter, ca n’a duré que quelques minutes mais ca n’arrange rien bien entendu. Ils ont aussi annonce hier que 3 millions de personnes supplementaires avaient ete touchees. En fait, c’est toute leur database US/CA et donc tous ceux qui ont un ssn (toute personne qui a travaille legalement aux US un jour, grosso modo), ont ete hacked. Ca craint et ils passent pour des rigolos. Mais ce n’est pas pour autant que experian ou transunion (les deux autres agences de scoring) sont safe, au contraire. Des class actions sont en train de se former contre Equifax malgre ladite protection, on verra ce qu’il en est... :/
C'est sécurisé ma bonne dame. Combien de fois ai-je entendu des phrases dans ce genre ...
Et la bonne nana est toujours là bas ?
La morale, s'il y a une morale, c'est qu'aucune entreprise privée ni aucun gouvernement (sauf peut-être la Chine, les USA et éventuellement l'Allemagne) n'ont pris la mesure des risques de sécurité informatique.
J'ai travaillé dans des banques, leurs politiques de sécurité interne sont horribles, leur capacité à détecter une intrusion médiocre et très lente, leurs moyens d'interrompre une intrusion, serait-elle détectée à temps ce qui est peu probable, inexistants hormis tirer la prise...
Mais est-ce de leur faute ? Pas absolument directement. Les outils manquent, les outils actuels sont nuls. Il n'y a pas de bons outils de monitoring en temps réel, il n'y a pas d'outils de contre-mesures efficaces à l'échelle d'un data center, voire plusieurs. Lorsqu'on parle d'outillage avec les responsables sécurité on se fait renvoyer dans les cordes comme des gros nuls qui ne savent pas utiliser les outils existants. La vérité est que les outils existants sont à chier, les responsables sécurité très souvent aussi.
Et voilà, quelques exemples d'intrusions massives, et toutes celles dont on ignore l'existence... je me demande jusqu'où ça ira, et ce qui fera effectivement réagir les gouvernements.
@fte
Sans etre conspirationniste, y a peut etre une volonte aussi (de la part des banques) a ne pas en faire plus que ca au niveau securite. Si probleme il y a, relatif ou non a ladite securite, on lui met tout sur le dos (cf. Kerviel, il a pris pour tout le monde le bonhomme ?).
@Paquito06
Oui en effet peut-être que assurer la sécurité correctement coute plus cher que de se faire hacker de temps en temps.
Un peu comme les supermarchés qui incluent le vol dans leurs prix et mettent un simple agent de sécurité à l'entrée.
Dire que je suis chez eux...
Mais flemme de changer de fournisseur d'un côté ...
Moi j’ai clôturé mon compte dès les premières rumeurs. Mais les milliers de blagues salées envoyées par les collègues me manquent un peu quand même✌️
@Riaz81
Peu importe; désormais, tes nom, prénoms, adresse, date de naissance... sont dans la nature, ce qui peut être très utile pour des tentatives d'usurpation d'identité