Hier, Yahoo a confirmé la troisième faille de sécurité majeure de 2016, informant ses utilisateurs qu'ils devaient renforcer les mesures de sécurité de leur compte. On parle d'une faille de sécurité qui aurait été exploitée par des hackers parrainés par un pays tiers, mais ceux de Yahoo n'ont pas fourni de détails sur son identité.
Selon Yahoo, la faille de sécurité impliquait l'utilisation de faux cookies pour accéder aux comptes d'utilisateurs du service de messagerie. Ces cookies auraient été forgés par des pirates informatiques utilisant un logiciel volé à Yahoo, donc tout le monde ne peut pas faire la même chose pour compromettre les comptes d'utilisateurs.
Le message envoyé hier par Yahoo confirme aux utilisateurs qu'il est possible que leurs comptes aient été accédés par des pirates. Bien entendu, Yahoo n'a pas précisé le nombre de personnes qui auraient été affectées par cette faille de sécurité, mais il affirme enquêter avec diligence sur les vulnérabilités découvertes.
Yahoo a admis jusqu'à présent que plus d'un milliard de ses utilisateurs ont été touchés par diverses failles de sécurité dans ses propres systèmes informatiques. La seule solution pour garantir que votre compte Yahoo est relativement sûr consiste à utiliser un système d'authentification en 1 étapes, qui consiste à recevoir un code par SMS pour vous connecter à des comptes sur des ordinateurs inconnus.
"Des experts légistes extérieurs ont enquêté sur la création de faux cookies qui auraient pu permettre à un intrus d'accéder aux comptes de nos utilisateurs sans mot de passe. L'enquête a identifié des comptes d'utilisateurs pour lesquels nous pensons que de faux cookies ont été enregistrés ou utilisés. Yahoo est en train d'informer tous les titulaires de comptes potentiellement concernés."
