Yahoo : un milliard de comptes ont été piratés en 2013

Yahoo enchaîne les déconvenues en ce moment. Le groupe vient en effet d’annoncer avoir été victime d’une cyberattaque en août 2013. Cette fois, plus d’un milliard de comptes ont été piratés. Les assaillants sont repartis avec les noms des utilisateurs, mais également avec des informations confidentielles comme leur date de naissance ou encore leur numéro de téléphone. Selon l’entreprise, les données bancaires n’auraient pas été affectées par l’attaque. Une information à prendre au conditionnel.

Ce n’est pas la première fois que l’entreprise de Sunnyvale se retrouve dans une telle situation. En septembre, elle a ainsi confirmé avoir été prise pour cible par des hackers en 2014, lors d’une attaque qui a conduit au vol des données de 500 millions de comptes utilisateurs.

Hack Yahoo

Yahoo s’est fait hacker. Encore.

Le “Hack du siècle”, comme il a ensuite été surnommé par la presse spécialisée, avait été volontairement étouffé par l’équipe dirigeante de l’entreprise, alors en négociation avec Verizon en vue d’un rachat.

Yahoo a encore été pris pour cible par des hackers

Yahoo avait cependant fini par communiquer les résultats de son enquête. D’après le rapport publié à l’époque, les hackers auraient créé des cookies spéciaux capables de contourner les mots de passe des utilisateurs pour accéder à certains comptes et aux données associées. L’entreprise avait d’ailleurs évoqué un piratage soutenu par un État sans pour autant donner plus d’information sur son identité.

Cette nouvelle attaque remonte à un peu plus loin en revanche.

Selon le rapport publié par l’entreprise, elle aurait effectivement eu lieu durant l’été 2013. Pour le moment, personne ne sait comment ils ont procédé, mais les hackers ont réussi à voler les données associées à plus d’un milliard de comptes.

Parmi les informations potentiellement affectées, Yahoo cite le nom ou le prénom de ces utilisateurs, mais également leur adresse électronique et même leur mot de passe, hachés en MD5. L’entreprise se veut donc rassurante, mais il est important de signaler que le MD5 n’est plus considéré comme sûr depuis 2004. Pas au sens cryptographique du terme, en tout cas.

Un milliard de comptes visés cette fois

Des hackers chinois ont effectivement réussi à découvrir des collisions complètes en utilisant une méthode de leur cru à cette époque.

Pour ne rien arranger, le communiqué précise aussi que ces pirates ont réussi, dans certains cas, à récupérer les questions et les réponses de sécurité associées à ces comptes. Certaines de ces informations seraient chiffrées, d’autres non. Yahoo assure cependant que les données bancaires de ses utilisateurs n’ont pas été dérobées puisqu’elles n’étaient pas stockées au même endroit.

Suite à la découverte de ce piratage, l’entreprise a choisi de réinitialiser tous les mots de passe des comptes impliqués et elle a aussi invalidé leurs questions et leurs réponses secrètes afin d’éviter de nouvelles fuites.

En outre, elle indique qu’elle travaille en étroite collaboration avec les autorités afin de tenter de retrouver la trace des pirates. À l’heure actuelle, elle ne sait effectivement pas si les deux attaques sont liées.

Une chose est sûre en tout cas, cette nouvelle affaire tombe au pire moment pour le groupe. Yahoo négocie un rachat avec Verizon depuis plusieurs mois maintenant et ce nouvel épisode risque de perturber les négociations et de revoir l’opérateur américain à réviser son offre.

Mots-clés sécuritéwebyahoo