Le piratage des comptes a eu lieu fin 2014, mais il était resté dans l’ombre jusqu’à aujourd’hui. Selon le groupe Yahoo, il se pourrait bien que ces attaques aient été orchestrées par une entité liée à un État. L’entreprise Verizon, qui possède les actifs internet du groupe, la monnaie, tandis que l’enquête se poursuit.
Yahoo a confirmé récemment avoir été victime d’attaques pirates de grande envergure. Au détriment de « au moins 500 millions d’utilisateurs » ! Dans un communiqué, le groupe internet explique que « certaines informations » de ses utilisateurs ont été volées au sein du réseau « à la fin de l’année 2014 » par ce qu’ils croient être une entité « soutenue par un État ». Yahoo exclue par contre le fait que celui-ci puisse encore se trouver dans son système informatique à l’heure actuelle.
Ce qui a été volé et ce qui ne l’a pas été
Les informations volées par des pirates informatiques pourraient être des noms, des adresses électroniques, des numéros de téléphone, des dates de naissance, des mots de passe créés avec la technique du hashing et dans certains cas, les questions et réponses de sécurité. Selon l’enquête menée par le groupe californien, il ne semble pas que les pirates aient réussi à mettre la main sur les données de cartes de crédit ou de comptes bancaires. La raison est que ce type de données ne sont pas stockées au sein du même réseau, ayant fait l’objet du piratage. La société, qui nous le rappelons est dirigée par Marissa Mayer et qui a conclu en juillet un accord de vente des actifs internet (actifs des services e-mail inclus) à Verizon pour 4,8 milliards de dollars, travaille actuellement sur le cas, en collaboration avec les autorités.
Mais que faire ?
Yahoo met en garde les utilisateurs susceptibles d’avoir été touchés par les pirates et leur conseille vivement de prendre toutes les mesures possibles afin de sécuriser leurs comptes. Parmi ces mesures, nous citerons de manière prévisible : changez de mot de passe ! Surtout si cela n’a pas été fait depuis 2014. Le groupe encourage également les utilisateurs à vérifier s’il y avait eu une activité suspecte durant ou depuis cette période. Parmi les différentes suggestions, on y retrouve les pratiques et notions standard de sécurité que tout un chacun devrait appliquer et connaitre : par exemple, le fait de ne pas cliquer sur des liens ou de télécharger les pièces jointes d’e-mails reçus à provenance douteuse.
La réponse de Verizon
Les géant américain des télécommunications, qui en juillet dernier avait passé un accord d’acquisition des principaux actifs de Yahoo pour la somme de 4,8 milliards de dollars, affirme ne posséder à ce jour que « peu d’informations » sur les pirates à l’origine des attaques ayant frappé Yahoo. Verizon déclare également avoir été informée de l’intrusion des pirates dans les trois derniers jours seulement. L’entreprise ajoute finalement qu’elle « évaluera » la situation « pendant que les enquêtes se poursuivent ».