Yahoo a – encore – été piraté

Yahoo vient d’annoncer une nouvelle pour le moins surprenante. L’entreprise a subi récemment un nouveau piratage. Le troisième annoncé en moins de six mois. Encore une fois, les hackers ont utilisé des cookies pour mener leur attaque et ils ont pu accéder ainsi aux données de plus de 32 millions de comptes. Verizon appréciera.

Décidément, le géant américain n’est pas en veine en ce moment. Tout a effectivement commencé en septembre dernier, date à laquelle l’entreprise a annoncé avoir subi sa première attaque.

Yahoo Hack

Yahoo a annoncé avoir été victime d’une troisième attaque.

L’annonce avait fait beaucoup de bruit à l’époque et cela n’a rien de surprenant, car cette fameuse attaque s’était déroulée deux ans plus tôt et la société n’avait pas cru bon de prévenir ses utilisateurs.

Yahoo : jamais deux sans trois

Pire, l’attaque menée par ces hackers avait en plus ciblé pas moins de 500 millions de comptes. Il s’agissait donc d’une opération de très grande envergure et c’est sans doute aussi pour cette raison que l’affaire s’est retrouvée à la une de tous les médias.

Mais l’histoire ne s’arrête (malheureusement) pas là. En décembre dernier, Yahoo a en effet révélé qu’il avait aussi subi une seconde attaque remontant cette fois à trois années plus tôt. Pas terrible, mais le pire reste à venir, car l’opération en question avait en plus compromis un milliard de comptes, soit deux fois plus que la première attaque.

Ce n’était visiblement pas suffisant pour l’entreprise. Bien décidée à ne pas faire mentir le célèbre adage, cette dernière a en effet annoncé avoir été victime d’une troisième attaque, une attaque concernant cette fois quelque chose comme 32 millions de comptes.

32 millions de comptes visés

D’après les informations communiquées par la firme, pour mener cette opération, les hackers auraient utilisé une technique reposant sur l’utilisation de cookies créés de toute pièce, des cookies qui leur auraient donc permis d’accéder aux comptes des utilisateurs sans avoir besoin de leur mot de passe. La faille en question n’est pas nouvelle, bien entendu, mais elle implique tout de même que ces hackers aient eu accès au code source du service pour pouvoir créer ces faux cookies.

Yahoo a également indiqué que ses experts pensent que cette attaque a été menée par le même groupe de hackers, des hackers travaillant pour le compte d’un obscur état dont le nom n’a évidemment pas été cité faute de preuves suffisantes.

Ronald Bell, le conseiller juridique de Yahoo, a choisi de démissionner suite à l’annonce de ce nouveau piratage.