Yahoo : la méga fuite de données touche bien au moins 500 millions de comptes

Le par  |  22 commentaire(s) Source : Wall Street Journal
Yahoo-logo

Ce ne sont finalement pas 200 millions de comptes qui auraient été compromis mais bien plus de 500 millions, dans le cadre d'une attaque venant peut-être d'un acteur soutenu par un Etat.

Yahoo-logoL'énorme de fuite de données subie par le groupe Yahoo s'avère finalement bien plus importante que prévue. Alors que l'investigation portait sur les informations touchant 200 millions de comptes, l'entreprise a finalement indiqué que la fuite massive concernait...au moins 500 millions de comptes.

Elle a indiqué qu'une attaque sur son réseau, datant de fin 2014 et perpétrée par un acteur qui pourrait bien être épaulé par un Etat, non nommé, a permis de collecter un certain nombre d'informations sur les comptes des utilisateurs, comme des adresses email, des numéros de téléphone, des dates de naissances, des mots de passe hachés et même les questions et réponses de sécurité, chiffrées et non chiffrées, dans certains cas.

Le groupe indique qu'il a commencé à alerter les utilisateurs potentiellement concernés et qu'il a pris des mesures pour sécuriser les comptes en bloquant les questions et réponses de sécurité non chiffrées pour limiter le risque de compromission des mots de passe des comptes correspondants.

Dans le même temps, Yahoo recommande désormais à ses utilisateurs de modifier leur mot de passe si cela n'a pas été fait depuis 2014, mais aussi de changer leurs identifiants sur d'autres services si ce sont les mêmes que pour leur compte Yahoo.

L'investigation menée relève cependant que les informations bancaires et les mots de passe non chiffrés n'ont pas été pillés, tandis qu'aucun élément suggérant que l'acteur à l'origine de cette immense fuite de données aurait toujours accès à l'infrastructure de Yahoo n'a été trouvé.

L'information intervient alors que le groupe Verizon doit racheter le coeur d'activité de Yahoo pour 4,8 milliards de dollars. Le groupe télécom a indiqué avoir été prévenu de la fuite massive de données mais ne tire pas encore de conclusion.

Il reste donc à voir si l'événement aura un impact sur la validation de la transaction en cours, à l'heure où nombreuses sont les entreprises high-tech à avoir été victimes de fuites de données ces dernières années.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1924186
Ok du coup Verizon doit acheter l'infrastructure chez Yahoo et la base utilisateurs sur le darknet.
Le #1924189
Surtout que yahoo fait chier grave à la manière Google sur les inscriptions , numéro de téléphone obligatoire pour la finaliser .
Les utilisateurs seraient en droit de porter plainte.
Le #1924190
Imaginez maintenant qu'Apple se fasse pirater et que les empreintes digitales de dizaines de millions de personnes se retrouvent entre les mains de pirates peu scrupuleux.

On peut changer de mot de passe... mais pas d'empreintes digitales.
Un piratage d'empreintes digitales, c'est pour la vie.
Le #1924198
Illuminati a écrit :

Imaginez maintenant qu'Apple se fasse pirater et que les empreintes digitales de dizaines de millions de personnes se retrouvent entre les mains de pirates peu scrupuleux.

On peut changer de mot de passe... mais pas d'empreintes digitales.
Un piratage d'empreintes digitales, c'est pour la vie.


Dans quelques piratages, quand les empreintes de tout le monde seront dans la nature et seront donc inutilisables comme moyen d'identification, ils seront bien obligés de revenir à quelques chose de moins con...
Le #1924199
Rumpelstiltskin a écrit :

Surtout que yahoo fait chier grave à la manière Google sur les inscriptions , numéro de téléphone obligatoire pour la finaliser .
Les utilisateurs seraient en droit de porter plainte.


Ceux qui ont la chance d'avoir un vieux compte n'ont pas eu cette obligation de numéro, mais oui les nouveaux qu'on a contraint à fournir leur numéro c'est sympa pour eux... Peut-être qu'un bon procès fera réfléchir les autres à la quantité de données qu'ils exigent.
Le #1924205
Je viens de changer mon mot de passe de l'email du compte de TLS de Yahoo ... on sait jamais ...
Le #1924207
Illuminati a écrit :

Imaginez maintenant qu'Apple se fasse pirater et que les empreintes digitales de dizaines de millions de personnes se retrouvent entre les mains de pirates peu scrupuleux.

On peut changer de mot de passe... mais pas d'empreintes digitales.
Un piratage d'empreintes digitales, c'est pour la vie.


Les empreintes de chaque utilisateur d'iphone/iPad sont stockées dans l'appareil, dans un espèce de secure element. A aucun moment, elles ne sont stockées sur des serveurs d'Apple. Tu le vois bien quand tu restaures ton appareil à partir d'une sauvegarde iCloud, ça te remet tout comme avant mais tu dois réenregistrer tes empreintes. Par ailleurs, ce ne sont pas les empreintes qui sont stockées (genre une photo de ton doigt) mais une représentation mathématique des empreintes à la sauce Apple.
Donc : 1/ il ne peut pas y avoir piratage massif d'empreintes ; 2/ si un pirate parvient par miracle à récupérer des données d'empreintes de ton secure element, il pourra pas en faire grand chose
Le #1924208
Adresse Web :
http://postimg.org/image/95fxe1hbl/

Quoi ... on est dredi !!!
Le #1924216
Les préfectures de France conservent toutes nos empreintes digitales lors de la délivrance de passeport. Leur système informatique pourrait tout aussi bien etre piraté...

", l'État continue à stocker 36 millions d'empreintes de la population française en zone de non-droit."
http://owni.fr/2012/05/17/letat-garde-dans-lillegalite-des-millions-dempreintes/
Le #1924232
Morpheus005 a écrit :

Les préfectures de France conservent toutes nos empreintes digitales lors de la délivrance de passeport. Leur système informatique pourrait tout aussi bien etre piraté...

", l'État continue à stocker 36 millions d'empreintes de la population française en zone de non-droit."
http://owni.fr/2012/05/17/letat-garde-dans-lillegalite-des-millions-dempreintes/


Il me semble même que lors du renouvellement de ta carte nationale d'identité ils te demandent tes empreintes digitales aussi. La prochaine étape ça risque d'être le coton tige dans la bouche pour recup' ton ADN.

Par contre, je serai Verizon, je renégocierai le contrat d'achat de Yahoo à la baisse… 500 millions de comptes dans la nature, ça la fout mal (surtout qu'ils ont attendu bien longtemps avant d'informer le public, ce qui est, au mieux, irresponsable).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]