200 millions de comptes Yahoo compromis ?
Yahoo va sans doute devoir faire face à un problème très sérieux de sécurité. Recode, qui s’appuie sur plusieurs témoignages, écrit aujourd’hui que le portail internet a fait l’objet d’une attaque cet été : plus de 200 millions de comptes seraient compromis, le pirate (qui se présente sous le nom de "Peace") vendant les données subtilisées au prix de 1 800 $. On parle d’identifiants, de mots de passe faciles à déchiffrer, d’informations personnelles (date de naissance, autres adresses e-mail)…
Yahoo doit encore officialiser la mauvaise nouvelle — sans doute dans les jours à venir —, mais la brèche est si importante que le gouvernement US aurait lancé une enquête. Le portail n’a en tout cas pas encore demandé à ses utilisateurs de modifier leurs mots de passe, même si le mal est fait depuis un moment. On ne peut toutefois que conseiller de changer son mot de passe dès maintenant.
Ce vol de données tombe au plus mal pour Yahoo, actuellement en pleine procédure d’acquisition par Verizon. La faille de sécurité serait si importante en effet qu’elle pourrait pousser l’opérateur à revoir (à la baisse) le gros chèque prévu. Du moins, des actionnaires seraient amenés à réclamer un ajustement du prix de l’achat.
Yahoo c'est so 2003
Belle daube, ça remonte à quand leur(s) dernière(s) innovation(s)?
La dernière innovation, c'est d'avoir mis une blonde à la tête de l'entreprise ;)
Ce matin quand j'ai voulu me connecter à mon compte Flickr, j'ai dû commencer par changer le mot de passe.... Ceci explique donc celà!
"Ce vol de données tombe au plus mal pour Yahoo, actuellement en pleine procédure d’acquisition par Verizon"
ca n'est peut etre pas un hasard....
Peace !
Avec mon mot de passe ultra complexe, ce n'est pas demain la veille qu'on réussira à me pirater.
Pour information, si vous voulez un bon mot de passe, pensez à une phrase, n'importe laquelle : cela peut être une phrase de votre vie ou même une citation : prenons l'exemple de : "mieux vaut tard que jamais".
Ce que je fais dans ce cas là c'est que je prends les premières lettres de chaque mot de sorte à les retenir facilement et vous verrez que même si ça n'a aucun sens dit comme cela pour les autres, pour vous, ça aura beaucoup de sens :
mvTQj (voici la citation : j'alterne de manière irrégulière majuscule et minuscule). Rajoutons des chiffres
75mvTQj84 : sans oublier des caractères spéciaux
@75mvTQj84*
Et voilà votre mot de passe complexe. Après il peut être encore plus long dépendent de la phrase que vous choisissez bien que celui-ci soit déjà tres complexe.
Afin de rajouter une complexification supplémentaire, ce mot de passe : @75mvTQj84* peut être servi comme étant une base et dépendant des services que vous utilisez vous pouvez utiliser cette base plus l'extension du service comme Facebook voire Gmail ou n'importe quelle autre service ce qui donnerait par exemple cela :
@75mvTQj84*FB : pour Facebook (base du mot de passe extension du service où vous allez vous connecter)
@75mvTQj84*GL : pour Gmail (base du mot de passe extension du service où vous allez vous connecter)
Voilà, en espérant que cela aidera certains à créer des mots de passe complexe mais simple à s'en souvenir.
C'est bien beau ton système,
ça permet de fabriquer des mdp "faciles" à retenir et "difficiles" à deviner. Ce qui est déjà une bonne chose
Par contre ça ne protège pas contre le vol des mdp commis en attaquant le site sur lequel tu te connectes.
( Juste pour ne pas donner à ceux qui voudraient utiliser ton système un faux sentiment de sécurité
L'autre jour, je me suis inscrit sur un forum où il fallait un mot de passe d'au moins 12 caractères. Alors j'ai indiqué ma contrepéterie préférée :P
Concernant Yahoo (et Flickr semble-t-il), il faut modifier votre mot de passe et il faut surtout penser à aller modifier le mot de passe sur TOUS les sites sur lesquels vous utilisiez ce MEME mot de passe (faites en sorte d'avoir un mot de passe different par site)
En effet, ceux qui récupèrent des mots de passe (comme les 200 millions de comptes Yahoo) ne les utilisent pas uniquement pour se connecter à votre compte Yahoo.
Ils vont tester les mêmes combinaisons email/mot de passe sur tous les sites et donc accéder aussi à vos autres services en ligne utilisant cette meme combinaison.
De plus pour ceux qui utilisent yahoo comme email si leur compte est compromis avec les systèmes de récupération de mot de passe par email, de très nombreux accès peuvent être compromis. Surtout si comme plein de gens le font on a gardé dans sa boîte mail les notifications de créations de comptes, ainsi on peut très facilement savoir où aller pour collecter d'avantages d'informations sur la personne.
Ce site est régulièrement mis à jour pour savoir si vos email se trouvent dans les listes piratées :
https://haveibeenpwned.com
Euh d’après ce que je lis, le piratage de Yahoo daterait de 2012, et c’est seulement cet été que le fichier fut mis à la vente. Ou je me trompe ?
Les dirigeant de Yahoo s'inquiètent pour leurs primes à la vente de Yahoo, alors que leurs clients s'inquiètent pour leur vie privée, leur identité numérique, leur compte en banque, .....
Décidément, on vit bien sûr la même planète mais pas dans le même monde.
En effet, cela fait quelques semaines que je reçois des alertes de Yahoo pour des tentatives de connexion à un de mes comptes...
Pour générer des MDP, il existe aussi le logiciel open source "Gaillard" : il suffit de récupérer les 12 premiers caractères d'un de ses commentaires et tu as un MDP inviolable et rigolo, ce qui ne gâche rien.
@headoverheel :
Excellent :)
En même temps, l'autre blonde a licencié du personnel à tours de bras pour tenter de rattraper les pertes dues à son inqualifiable incompétence. Et elle n'a sans doute pas gardé les meilleurs, qu'il fallait trop payer ....
Que Yahoo parte en couille n'est qu'une demi surprise.
Pas sûr qu'une femme redirige de si tôt une telle entreprise après le fiasco Mayer.
@TrmFromNo
Je n'ai aucun avis sur la patronne de Yahoo mais ce dont je suis sûr c'est qu'il n'est nul besoin d'être une femme pour faire preuve d'incompétence!
Ta remarque est d'une insondable misogynie...
Oui, parce que le problème n'est pas qu'elle soit une femme, mais bien qu'elle est blonde !
Fatigant, hier Amazon qui m'écrit pour que je change mes mots de passe et vérifie que je n'ai aucune commandes en cours non voulues...
Pas mal.
Depuis son mariage en 2009, Larissa Mayer s'appelle Larissa... Bogue!
Lol, 1800 $
On le prend au sérieux ce pirate ???
Nan parce qu'à ce prix, Yahoo peut juste racheter ses mots de passe, lui payer un salaire et le faire travailler chez eux...
Ou alors il manque quelques zéros au prix ?
@thierry
1800$ je pense que c'est le prix pour 1 compte validé (coordonnées, email, date de naissance, mot de passe)... pas pour toute la liste des 200 millions de comptes!
@r e m y :
Euh c'est vraiment 1800$ pour le tout. Sinon ça ferait 360 MILLIARDS pour le tout, légèrement exagéré si j'ose dire.
Les données doivent pas valoir grand chose sûrement, sûrement que des adresses mails utiles pour du spam.
Ou alors il manque un ou deux zéros au chiffre juste.
Perso, j'ai reçu des notifications de tentative de connexion les 28 et 29 juillet 2016.
J'ai activé la double authentication. À priori c'est plutôt secure, non ?
Donc, c'était en 2014 & ce sont au moins 500 millions de comptes....> http://www.businesswire.com/news/home/20160922006198/en/
ou http://money.cnn.com/2016/09/22/technology/yahoo-data-breach/index.html?adkey=bn
juste pour déactiver les notifications