En septembre dernier, Yahoo avait révélé la compromission de 500 millions de comptes de ses utilisateurs dans le cadre d'une cyberattaque datant de fin 2014. En décembre, il a ensuite été révélé une autre cyberattaque remontant à août 2013 et la compromission des données d'un milliard d'utilisateurs.
Yahoo vient d'envoyer de nouveaux avertissements à des utilisateurs pour les prévenir d'un accès non autorisé à leurs comptes qui aurait eu lieu entre 2015 et 2016. Si ces utilisateurs ne sont alertés que cette semaine, le problème en question avait déjà été évoqué par Yahoo à la fin de l'année dernière.
En créant des cookies falsifiés, des individus ont pu accéder sans le mot de passe à des comptes d'utilisateurs. Ces faux cookies ont probablement été utilisés en 2015 ou en 2016. D'après Yahoo, il existe un lien entre ces cookies falsifiés, qui ont été invalidés, et un groupe a priori soutenu par un État qui serait responsable de la compromission de données dévoilée en septembre.
Ce groupe soutenu par un État n'a pas été identifié. Tous les utilisateurs affectés doivent recevoir une notification similaire à celle mentionnée dans cette page d'aide. Des enquêtes de sécurité sont toujours en cours, et ce alors que le rachat de Yahoo par Verizon serait proche d'un accord renégocié.
D'après Bloomberg, Verizon a obtenu un rabais de 250 millions de dollars sur le prix initial qui avait été négocié à 4,8 milliards de dollars. L'affaire des cyberattaques a pesé dans la balance. Verizon doit racheter les activités historiques de Yahoo, dont son populaire service email, ses blogs et ses activités de publicité. Le reliquat de Yahoo deviendra une société d'investissement Altaba.
