Yahoo : encore plus d'un milliard de comptes piratés en 2013
Après la confirmation du vol des données de 500 millions de comptes intervenu en 2014, Yahoo a annoncé qu'une cyberattaque avait également touché plus d'un 1 milliard de comptes en 2013.
Après avoir confirmé en septembre le piratage de plus de 500 millions de comptes et le pillage des données personnelles des utilisateurs (adresses email, numéros de téléphone, date de naissance, mots de passe...), le groupe Yahoo annonce avoir été victime d'une autre cyberattaque en août 2013, d'une ampleur encore plus grande puisqu'elle aurait touché plus de 1 milliard de comptes !
Là encore, les données personnelles des utilisateurs ont été joyeusement pillées mais ces derniers pourront toujours se consoler en sachant que leurs données bancaires n'ont pas fait l'objet d'accès frauduleux.
Yahoo indique collaborer avec les autorités compétentes pour tenter de découvrir le ou les auteurs de ce piratage massif qui semble être distinct de celui avoué il y a quelques mois et qui avait déjà provoqué d'importants remous alors que Yahoo discute de son rachat par le groupe Verizon.
Dans son communiqué, le groupe suggère qu'un accès frauduleux à son code source aurait permis de créer des cookies spécifiques permettant d'accéder à des comptes Yahoo sans avoir à entrer le mot de passe.
Yahoo continue d'affirmer que ce type d'action est mené par un groupe chapeauté par un Etat, hypothèse contestée par certains experts en sécurité qui n'y voient que l'action d'un groupe de hackers s'emparant des données personnelles pour les revendre au plus offrant.
-
Suite à son extradition aux États-Unis après avoir décidé de ne pas la contester, Karim Baratov plaide non coupable à San Francisco. -
Accusé d'avoir été l'une des chevilles ouvrières du piratage massif de Yahoo initié en 2014, un Canadien va être remis aux autorités américaines.
Vos commentaires
C'est simple, ce sera une fermeture du compte
C'est eux qui le disent... C'est sur qu'on peut les croire sur parole...
J'allais dire exactement la même... Comment peut-on encore faire confiance à un tel groupe ???
"Dans son communiqué, le groupe suggère qu'un accès frauduleux à son code source aurait permis de créer des cookies spécifiques permettant d'accéder à des comptes Yahoo"
Est-ce à dire que l'algo de génération était pourri (il suffit de connaître l'algo pour en générer un valide ????) ou que c'était par conception pour pouvoir assurer une backdoor pour la NSA (et autres copains) ?