Des systèmes IT toujours compromis chez Yahoo ?

Cinq mois après les révélations sur les cyberattaques dont Yahoo a été victime, le géant du Web n’est toujours pas débarrassé du problème. L’information a été diffusée par le Wall Street journal citant des personnes anonymes. « Une réunion récente entre les équipes techniques de Yahoo et de Verizon a révélé que certains systèmes IT de Yahoo étaient toujours compromis et pourraient difficilement être intégrés dans la division AOL de Verizon », rapporte le quotidien new-yorkais.

Hier, les deux protagonistes ont publié un communiqué pour annoncer, qu’à la lumière des affaires de piratage portant sur 1,5 milliard de comptes, le prix versé par Verizon pour racheter les activités Internet de Yahoo était raboté de 350 millions de dollars. Le prix d’achat est donc maintenant de 4,48 milliards de dollars. Les deux parties sont d’accord pour partager le fardeau financier d’éventuelles poursuites juridiques liées à ces attaques informatiques.

Une nouvelle alerte la semaine dernière

Cet accord intervient une semaine après une nouvelle alerte lancée par Yahoo sur des compromissions de comptes. Dans un courrier, le site explique que « nous pensons qu’un cookie falsifié pourrait avoir été utilisé en 2015 ou 2016 pour accéder à votre compte ». Cette technique avait déjà été utilisée pour la deuxième cyberattaque perpétrée en 2013 et touché 1 milliard de comptes. Les pirates avaient réussi à obtenir l’outil de Yahoo pour générer des cookies d’authentification. En conséquence les pirates pouvaient avoir accès aux comptes sans que l’utilisateur n’ait besoin de s’authentifier.

Yahoo n’a pas commenté en détail cette récente vague de piratage, ni donné le nombre de personnes touchées. En tout cas, cette offensive validerait le fait que certains systèmes IT de Yahoo demeurent encore vulnérables, comme le suggère le Wall Street Journal.

Yahoo deviendra Altaba… sans Marissa