On s’attendait à la confirmation du vol de 200 millions de comptes en 2012 et finalement c’est bien pire. Yahoo vient d’annoncer que le site a été victime d’un piratage en 2014 touchant au moins 500 millions de comptes. Pour mémoire en 2012, Yahoo disposait d’une base de 1 milliard de clients.
Dans un communiqué, le site précise que les pirates ont pu obtenir des informations comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe hashés et dans certains cas des questions de sécurité (et les réponses) chiffrées ou non.
Yahoo a indiqué que les utilisateurs touchés ont été contactés pour qu’ils modifient rapidement leur mot de passe. De même, il a invalidé les questions et réponses de sécurité sur les comptes touchés. Plus généralement, il recommande aux utilisateurs n’ayant pas changé leur mot de passe depuis 2014 de le faire par prévention. Et de les changer sur d’autres comptes, évitant ainsi la réutilisation des identifiants.
Autre point, Yahoo soupçonne une entité étatique d’être derrière le vol de ce demi-milliard de comptes. Le site ne donne aucun nom sur cette entité qui a réussi à s’introduire sur le réseau de Yahoo pour dérober les données. Les autorités américaines ont été saisies et une enquête est en cours. La firme américaine précise qu’aucune donnée bancaire ou de carte de paiement n’a été dérobée.
Une affaire qui tombe alors que Yahoo est en pleine négociation avec Verizon pour racheter ses activités web. L’opérateur américain devrait mettre 4,83 milliards de dollars sur la table pour ce rahcat. Yahoo indique que Verizon a été informé il y a 2 jours de ce vol de données. Verizon a précisé qu’il « allait évaluer comment l’enquête se poursuit à travers le prisme des intérêts de Verizon comprenant les utilisateurs, les clients, actionnaires et les partenaires ». Certains analystes considèrent que ce vol massif de données pourrait ne pas avoir d’impact sur le rachat. Linkedin s’est fait pirater 167 millions de comptes (issus d’un vol datant de 2012) et cela n’a pas empêché le réseau social professionnel de se vendre à Microsoft pour 26,2 milliards de dollars.
A lire aussi :
200 millions de comptes Yahoo en vente sur le Dark Web
Rachat de Yahoo : Marissa Mayer reste encore un peu
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.