Les failles de sécurité ouvrent la porte aux cyber criminels
Une attaque de grande envergure a été opérée à l’encontre des utilisateurs du service Yahoo Mail. Une information confirmée par la firme américaine, qui a lancé une procédure de réinitialisation des mots de passe de connexion piratés.
« Les informations demandées lors de l’attaque semblent être les noms et adresses des destinataires des e-mails envoyés récemment par les comptes concernés », indique Yahoo. L’utilisation des boîtes aux lettres des utilisateurs pour l’envoi de spams pourrait toutefois également être de la partie.
Yahoo estime que les données de connexion utilisées ne viennent pas de ses bases de données, mais d’une source externe. Déclaration d’autant plus étonnante que si d’autres sites peuvent avoir noté votre adresse e-mail, ils n’ont en général pas accès à vos identifiants de connexion.
À l’heure actuelle, la firme n’a pas précisé quel pourcentage des 273 millions de comptes Yahoo Mail sont concernés par cette attaque.
Cette nouvelle affaire s’ajoute aux récents déboires de Yahoo, dont le service de courrier électronique a connu des problèmes courant décembre. Début janvier, des publicités vérolées étaient détectées dans le réseau de la firme (voir « Des malwares dans les publicités diffusées par Yahoo »).
Voir aussi
Quiz Silicon.fr – Où se trouvent les géants de l’IT ?
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…