Yahoo : des comptes compromis sans contourner les mots de passe ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Yahoo : des comptes compromis sans contourner les mots de passe ?

Publié le 10 novembre 2016 à 09:44 par Jérôme G.

Lire sur mobile

De nouvelles révélations et peut-être un nouveau piratage de données d'utilisateurs. Yahoo continue de manger son pain noir depuis l'annonce d'une cyberattaque qui a eu lieu en 2014.

Le 22 septembre 2016, Yahoo a confirmé une fuite de données massive ayant affecté au moins 500 millions de comptes d'utilisateurs. Révélé tardivement, l'incident s'est produit fin 2014. Des soupçons se portent vers un groupe œuvrant avec l'appui d'un État. Cette hypothèse n'est toutefois pas partagée par tous.

La société de cybersécurité InfoArmor estime que les données ont été dérobées par des hackers blackhat isolés et non par un groupe parrainé par un État. Ils auraient vendu leur base de données au moins trois fois, dont une fois auprès d'un acteur lié à un État, mais agiraient bel et bien dans une optique de profit personnel.

Ces cybercriminels seraient impliqués dans divers vols massifs de données au cours de ces dernières années tels que ceux de LinkedIn, Dropbox et MySpace. Pointé du doigt pour négligence, il serait plus confortable pour Yahoo de se faire passer pour la victime d'un État plutôt que d'un petit groupe de hackers.

Dans des documents financiers du troisième trimestre transmis mercredi au gendarme de la Bourse américain, Yahoo indique que l'enquête sur la brèche de sécurité - qui est historique de par son ampleur - se poursuit.

Yahoo fait toujours référence à un acteur soutenu par un État et évoque la découverte de preuves selon lesquelles ce même acteur a créé des " cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder à certains comptes d'utilisateurs ou informations de comptes. "

Pour corser encore un peu plus l'affaire, Yahoo ajoute avoir reçu le 7 novembre des informations des forces de l'ordre fournies par un hacker qui affirme qu'elles émanent de comptes d'utilisateurs. Ces informations sont en cours d'analyse.

Yahoo

La grosse cyberattaque de Yahoo n'a manifestement pas fini de faire parler d'elle. C'est une véritable épine dans le pied du groupe américain alors que Verizon a annoncé en juillet le rachat de ses activités historiques pour 4,8 milliards de dollars. À l'époque, cette affaire de piratage n'avait pas été divulguée.

Yahoo fait face à des plaintes et actions en recours collectif. Les CNIL européennes ont récemment indiqué qu'elles veulent également connaître tous les aspects de la faille de sécurité.

Source : The Wall Street Journal