Se faire pirater, c’est dur. Le dire deux ans plus tard, c’est tendre le bâton pour se faire battre. C’est pourtant le pétrin dans lequel se retrouve Yahoo. Bilan total des opérations : 500 millions de comptes dans la nature, alors que la firme – en perte de vitesse depuis plusieurs années – cherche à revendre ses services et activités internet à Verizon Communications.
L’affaire est d’autant plus regrettable que les 500 millions de comptes piratés s’ajoutent aux 65 millions d’identifiants Tumblr (propriété de Yahoo) eux aussi en libre circulation sur le Web, ou plutôt sur son pendant obscur, le Dark Web. Inutile de dire que ça commence à faire beaucoup pour une seule et même société…
Le hacker responsable de ce “fait d’arme” n’est autre que Peace, un russe bien connu pour des piratages à répétition ces derniers mois.
Yahoups !
C’est en effet lui qui avait eu l’occasion de récupérer les 65 millions d’identifants de Tumblr, mais aussi les données de 100 millions d’utilisateurs du réseau social professionnel Linkedin. Une chose est sûre, Peace risque d’être à l’abri du besoin pour les prochains mois, puisque selon Recode les données piratées de ce type se négocieraient aux alentours de 1800 $ l’unité.
Les choses sont en revanche nettement moins drôles pour Yahoo. La firme américaine n’a pas jugé bon de prévenir ses utilisateurs de ce piratage massif, ayant pourtant eu lieu au cours de l’année 2014. Ici difficile de croire à l’oubli, la société aurait plutôt cherché à préserver son image de marque en vue d’une revente de ses services au meilleur prix.
Des conséquences importantes pour les utilisateurs
Deux ans après cette (grosse) fuite de données, le sort des comptes piratés est sûrement réglé.
Pour autant si vous faites partie des victimes de ce piratage, il serait fort judicieux de changer tous vos mots de passe (pas seulement ceux de votre compte Yahoo), mais aussi de supprimer vos données sensibles et d’éviter d’ouvrir d’éventuels mails suspects.
Enfin comme le suggère Recode, passer sur Gmail (reconnu comme fiable côté sécurité) et user de la double vérification pour vos différents comptes, peuvent être d’excellentes idées pour sécuriser au maximum vos données.
500 millions ou 1 milliard?