Ce piratage remonterait à 2012. Le fichier contiendrait des adresses, des mots de passe déchiffrables et d’autres informations personnelles.
Plusieurs «centaines de millions» de comptes Yahoo! seraient aux mains de pirates informatiques. D’après le site Recode, l’entreprise américaine s’apprête à confirmer qu’elle a été victime, en 2012, d’un piratage «massif». Il concernerait plus de 200 millions de comptes. Un fichier, vendu 1800 dollars au marché noir, contiendrait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Le site Motherboard avait le premier à évoquer ce piratage en août, mais Yahoo! ne s’était pas prononcé alors sur son authenticité.
Ce type de piratage, même s’il date de 2012, peut laisser craindre d’importantes répercussions. Yahoo! demeure l’un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique. Yahoo! n’obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes. Les pirates peuvent aussi tenter de s’introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.
Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l’identité de la victime, de dérober des données de paiement ou d’autres informations confidentielles. Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.
LinkedIn, Dropbox, Last.fm et MySpace touchés
Au cours des derniers, plusieurs piratages massifs ont été confirmés. 2012 s’avère une année noire pour la sécurité informatique et le vol de données. Quelque 117 millions de comptes LinkedIn, 68 millions de mots de passe Dropbox et 43 millions d’identifiants Last.fm ont ainsi été dérobés cette année-là. En 2013, ce sont 417 millions de comptes MySpace qui ont été compromis. Généralement, les fichiers sont exploités une première fois par les pirates avant d’être mis en vente.
Ces révélations interviennent alors que Yahoo! est engagé dans un processus de revente à l’opérateur téléphonique américain Verizon, pour 4,8 milliards de dollars. «Les actionnaires ont des raisons de redoute que cela conduise à une révision du prix de la transaction», écrit Recode. Les deux groupes ont acté en juillet ce rachat, qui doit encore être validé par les autorités de régulation.
avec lefigaro
