Cyberattaque Yahoo de mi-2013 : 3 milliards de comptes affectés !

Le par  |  9 commentaire(s)
fuite

Ce sont finalement tous les utilisateurs de comptes Yahoo qui ont été affectés par la fuite de données d'août 2013.

Fin 2016, Yahoo avait dévoilé avoir été la victime d'une cyberattaque d'envergure datant d'août 2013, et ayant affecté plus d'un milliard de comptes. Cette révélation était intervenue après celle d'une autre cyberattaque remontant à 2014 et ayant affecté 500 millions de comptes.

Désormais dans le giron de Verizon et de sa filiale Oath, Yahoo apporte de nouveaux chiffres au sujet de la cyberattaque de mi-2013. Tous les comptes ont été impactés, soit aux alentours de 3 milliards de comptes qui existaient à l'époque.

Cette réactualisation des informations sur l'incident de sécurité intervient à la suite d'une enquête menée avec des experts indépendants après le rachat par l'opérateur télécoms Verizon, et lors de la procédure d'intégration de Yahoo au groupe.

Yahoo

Comme précédemment, il est toujours souligné que que les données dérobées ne comprenaient pas des mots de passe en clair, des données de cartes de paiement ou informations bancaires en rapport avec les propriétaires des comptes. Rassurant ? Pas si sûr...

Le vol de données concerne des noms, adresses mail, numéros de téléphone, dates de naissance, et dans certains cas des questions et réponses de sécurité chiffrées ou pas. Ces dernières ont été invalidées. Si des mots de passe en clair n'ont pas été dérobés, cela a par contre été le cas pour des hashs de mots de passe s'appuyant sur l'algorithme MD5 qui est affecté par des failles connues. Ce n'est qu'à l'été 2013 que Yahoo a procédé à une mise à niveau de la protection des mots de passe en optant pour l'algorithme bcrypt.

" Yahoo envoie des notifications par e-mail aux comptes supplémentaires d'utilisateurs affectés. " Par ailleurs, une FAQ a été mise en ligne. Tous les utilisateurs qui n'avaient pas déjà modifié leurs mots de passe depuis l'époque de la cyberattaque sont invités à le faire, et y compris ailleurs en cas de réutilisation d'un même sésame.

Rappelons que les inculpations de quatre personnes, dont deux officiers des services de renseignement russes, portent sur la cyberattaque de 2014.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1983145
J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.
Le #1983147
FRANCKYIV a écrit :

J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.


j'ai arrêté Yahoo depuis l'annonce de la Cyberattaque.
On ne me la fait pas à moi...
Le #1983150
iFlo59 a écrit :

FRANCKYIV a écrit :

J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.


j'ai arrêté Yahoo depuis l'annonce de la Cyberattaque.
On ne me la fait pas à moi...


C'est long aussi cette connerie il faut :

- Du côté de mon email perso crée tous les nouveaux alias.
- Du côté de Yahoo, changer tous les comptes pour mettre mes nouveaux alias.
- Du côté de Yahoo, transférer tous les emails existant sur mon email perso.

Ca va me prendre un bon petit bout de temps ...
Le #1983155
FRANCKYIV a écrit :

iFlo59 a écrit :

FRANCKYIV a écrit :

J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.


j'ai arrêté Yahoo depuis l'annonce de la Cyberattaque.
On ne me la fait pas à moi...


C'est long aussi cette connerie il faut :

- Du côté de mon email perso crée tous les nouveaux alias.
- Du côté de Yahoo, changer tous les comptes pour mettre mes nouveaux alias.
- Du côté de Yahoo, transférer tous les emails existant sur mon email perso.

Ca va me prendre un bon petit bout de temps ...


J'ai mis une journée pour tout faire ça bien et proprement
Après on est content
Le #1983169
"Le vol de données"

Non, à ce niveau, ca serait plutôt du "viol de données"...


Le #1983212
Jamais eu de compte Yahoo...
Le #1984801
FRANCKYIV a écrit :

iFlo59 a écrit :

FRANCKYIV a écrit :

J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.


j'ai arrêté Yahoo depuis l'annonce de la Cyberattaque.
On ne me la fait pas à moi...


C'est long aussi cette connerie il faut :

- Du côté de mon email perso crée tous les nouveaux alias.
- Du côté de Yahoo, changer tous les comptes pour mettre mes nouveaux alias.
- Du côté de Yahoo, transférer tous les emails existant sur mon email perso.

Ca va me prendre un bon petit bout de temps ...


Idéalement serait d'avoir un nom de domaine et de l'utiliser pour ses mails.
Il semblait que gmail offrait ce service?
Utiliser son domaine comme adresse de courriel sur Gmail ou Live, etc.
Le #1984802
dan4 a écrit :

FRANCKYIV a écrit :

iFlo59 a écrit :

FRANCKYIV a écrit :

J'ai commencé à migrer tous mes emails Yahoo vers mon email personnel que je paye à l'année.


j'ai arrêté Yahoo depuis l'annonce de la Cyberattaque.
On ne me la fait pas à moi...


C'est long aussi cette connerie il faut :

- Du côté de mon email perso crée tous les nouveaux alias.
- Du côté de Yahoo, changer tous les comptes pour mettre mes nouveaux alias.
- Du côté de Yahoo, transférer tous les emails existant sur mon email perso.

Ca va me prendre un bon petit bout de temps ...


Idéalement serait d'avoir un nom de domaine et de l'utiliser pour ses mails.
Il semblait que gmail offrait ce service?
Utiliser son domaine comme adresse de courriel sur Gmail ou Live, etc.


J'ai un nom de domaine, mais le webmail n'offre pas toutes les fonctionnalités du mail que je paye (genre au moins plus de 20 sous domaines pour les alias, etc ...).
Le #1984803
Sinon oui, renvoyer son email de nom de domaine vers un autre mail ... Pourquoi pas.
Suivre les commentaires
Poster un commentaire
Anonyme