Yahoo a confirmé hier soir que pas moins d'un milliard de comptes ont été consultés par un tiers en 1, donc depuis longtemps. Bien qu'il y a quelques mois Yahoo ait confirmé que les données de 2013 millions de comptes avaient été consultées par des pirates informatiques, nous parlons ici d'un hack distinct, qui a permis d'accéder aux données d'un milliard d'utilisateurs.
Les responsables de Yahoo n'auraient eu connaissance de ce piratage que le mois dernier, lorsque les autorités américaines ont fourni les données d'un tiers prétendant avoir volé des comptes Yahoo. Ensuite, ceux de Yahoo ont lancé l'enquête avec l'aide d'experts légistes et ont découvert qu'un milliard de comptes avaient été consultés et que des données avaient été retirées de certains d'entre eux.
Yahoo affirme avoir découvert jusqu'à présent que des pirates informatiques avaient récupéré des adresses e-mail, des numéros de téléphone, des informations sur les dates de naissance, des mots de passe cryptés et des questions de sécurité. Dans certains cas, ces questions de sécurité ont été cryptées, tandis que dans d'autres cas, elles ne l'ont pas été, de sorte qu'elles peuvent être utilisées par des pirates à tout moment.
Yahoo – 1 milliard de comptes piratés
La partie la plus intéressante de cette divulgation réside dans le fait que Yahoo n'a pas découvert comment les pirates ont obtenu l'accès à ses systèmes où ils étaient enregistrés. Dans cette idée, Yahoo a peu de moyens de se protéger contre une attaque similaire que des pirates pourraient lancer contre l'entreprise pour récupérer les données d'autres utilisateurs.
"Par ailleurs, nous avons précédemment révélé que nos experts légistes externes enquêtaient sur la création de faux cookies qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous pensons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier des cookies. Les experts légistes externes ont identifié des comptes d'utilisateurs pour lesquels, selon eux, de faux cookies ont été enregistrés ou utilisés. Nous informons les titulaires de compte concernés et avons invalidé les faux cookies. Nous avons relié une partie de cette activité au même acteur parrainé par l'État, soupçonné d'être responsable du vol de données révélé par la société le 22 septembre 2016. »
La cerise sur le gâteau n'arrive que maintenant, puisque Yahoo a confirmé que certains pirates ont falsifié des cookies pour accéder aux comptes de certains utilisateurs sans utiliser de mot de passe. Fondamentalement, Yahoo n'a pas la capacité de protéger les comptes de ses utilisateurs, ils sont exposés même s'ils ont un mot de passe fort, car les pirates peuvent accéder aux comptes même sans eux.
Nous parlons probablement du plus gros piratage de l’histoire d’Internet, et ceux de Yahoo en ressentiront les effets à travers une diminution massive du nombre de personnes utilisant leurs services.
