Yahoo devrait confirmer une violation de données affectant 200 millions d'utilisateurs : Rapport

Yahoo va rendre public une massive violation de données affectant ses 200 millions d’utilisateurs

Yahoo! Inc., devrait officiellement reconnaître la massive violation de données qui a eu lieu le mois dernier avec plus de 200 millions de comptes d’utilisateurs exposés aux hackers, rapporte Recode. Bien qu’il n’y ait pas encore d’informations confirmées sur l’ampleur de la violation, les sources affirment qu’elle est “étendue et grave” avec la possibilité d’actions en justice et d’enquêtes menées par le gouvernement.

En août, il a été rapporté par Motherboard qu’un hacker se faisant appeler ‘Peace’ prétendait avoir violé Yahoo et mis en vente les noms d’utilisateur et mots de passe de plus de 200 millions de comptes. Ce même hacker avait précédemment vendu de grandes fuites de données liées à Myspace et LinkedIn sur un marché du dark web appelé Real Deal. La fuite de données aurait inclus des noms d’utilisateur, des mots de passe cryptés, des dates de naissance et d’autres adresses e-mail de 2012.

“C’est aussi mauvais que ça,” a déclaré une source à Recode. “Pire, vraiment.”

Les données étaient vendues pour 3 bitcoins, d’une valeur de 1 860 $ à l’époque. L’entreprise n’a jamais émis de réinitialisations de mots de passe, une action habituelle prise par les sites web qui indiquerait un piratage. À l’époque, la réponse de l’entreprise au piratage était seulement qu’elle était “au courant de [la] revendication” mais n’a pas confirmé ni nié que les utilisateurs de Yahoo étaient affectés.

L’entreprise a déclaré dans un communiqué à l’époque : “Nous nous engageons à protéger la sécurité des informations de nos utilisateurs et nous prenons toute telle revendication très au sérieux. Notre équipe de sécurité travaille à déterminer les faits.”

Cette nouvelle arrive à un moment où Yahoo est au milieu d’une méga-acquisition par Verizon dans le cadre d’un accord de 4,8 milliards de dollars, qui doit encore être approuvé par les régulateurs et les actionnaires. Il serait donc intéressant de voir si l’accord subirait des répercussions en raison de la violation.

Yahoo devrait faire son annonce cette semaine. Si Yahoo confirme la nouvelle, cela deviendrait le plus grand piratage de ce type dans l’histoire de Yahoo. Si vous possédez un compte Yahoo, il serait idéal de changer votre mot de passe dès que possible. De plus, si vous utilisez la même combinaison de nom d’utilisateur et de mot de passe Yahoo ailleurs, il est recommandé de changer également ceux-ci.