Yahoo avoue le piratage de 500 millions de comptes

Jacques Cheminat,

Yahoo a annoncé avoir été victime d’un piratage en 2014 qui a impacté 500 millions de comptes. L’ombre d’une attaque étatique plane.

On s’attendait à la confirmation du vol de 200 millions de comptes en 2012 et finalement c’est bien pire. Yahoo vient d’annoncer que le site a été victime d’un piratage en 2014 touchant au moins 500 millions de comptes. Pour mémoire en 2012, Yahoo disposait d’une base de 1 milliard de clients.

Dans un communiqué, le site précise que les pirates ont pu obtenir des informations comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe hashés et dans certains cas des questions de sécurité (et les réponses) chiffrées ou non.

Yahoo a indiqué que les utilisateurs touchés ont été contactés pour qu’ils modifient rapidement leur mot de passe. De même, il a invalidé les questions et réponses de sécurité sur les comptes touchés. Plus généralement, il recommande aux utilisateurs n’ayant pas changé leur mot de passe depuis 2014 de le faire par prévention. Et de les changer sur d’autres comptes, évitant ainsi la réutilisation des identifiants.

L’ombre d’une attaque étatique

Autre point, Yahoo soupçonne une entité étatique d’être derrière le vol de ce demi-milliard de comptes. Le site ne donne aucun nom sur cette entité qui a réussi à s’introduire sur le réseau de Yahoo pour dérober les données. Les autorités américaines ont été saisies et une enquête est en cours. La firme américaine précise qu’aucune donnée bancaire ou de carte de paiement n’a été dérobée.

Une affaire qui tombe alors que Yahoo est en pleine négociation avec Verizon pour racheter ses activités web. L’opérateur américain devrait mettre 4,83 milliards de dollars sur la table pour ce rahcat. Yahoo indique que Verizon a été informé il y a 2 jours de ce vol de données. Verizon a précisé qu’il « allait évaluer comment l’enquête se poursuit à travers le prisme des intérêts de Verizon comprenant les utilisateurs, les clients, actionnaires et les partenaires ». Certains analystes considèrent que ce vol massif de données pourrait ne pas avoir d’impact sur le rachat. Linkedin s’est fait pirater 167 millions de comptes (issus d’un vol datant de 2012) et cela n’a pas empêché le réseau social professionnel de se vendre à Microsoft pour 26,2 milliards de dollars.

A lire aussi :

200 millions de comptes Yahoo en vente sur le Dark Web

Rachat de Yahoo : Marissa Mayer reste encore un peu

Crédit Photo : andriano.cz-shutterstock