Elle a indiqué qu'une attaque sur son réseau, datant de fin 2014 et perpétrée par un acteur qui pourrait bien être épaulé par un Etat, non nommé, a permis de collecter un certain nombre d'informations sur les comptes des utilisateurs, comme des adresses email, des numéros de téléphone, des dates de naissances, des mots de passe hachés et même les questions et réponses de sécurité, chiffrées et non chiffrées, dans certains cas.
Le groupe indique qu'il a commencé à alerter les utilisateurs potentiellement concernés et qu'il a pris des mesures pour sécuriser les comptes en bloquant les questions et réponses de sécurité non chiffrées pour limiter le risque de compromission des mots de passe des comptes correspondants.
Dans le même temps, Yahoo recommande désormais à ses utilisateurs de modifier leur mot de passe si cela n'a pas été fait depuis 2014, mais aussi de changer leurs identifiants sur d'autres services si ce sont les mêmes que pour leur compte Yahoo.
L'investigation menée relève cependant que les informations bancaires et les mots de passe non chiffrés n'ont pas été pillés, tandis qu'aucun élément suggérant que l'acteur à l'origine de cette immense fuite de données aurait toujours accès à l'infrastructure de Yahoo n'a été trouvé.
L'information intervient alors que le groupe Verizon doit racheter le coeur d'activité de Yahoo pour 4,8 milliards de dollars. Le groupe télécom a indiqué avoir été prévenu de la fuite massive de données mais ne tire pas encore de conclusion.
Il reste donc à voir si l'événement aura un impact sur la validation de la transaction en cours, à l'heure où nombreuses sont les entreprises high-tech à avoir été victimes de fuites de données ces dernières années.
