Après avoir confirmé en septembre le piratage de plus de 500 millions de comptes et le pillage des données personnelles des utilisateurs (adresses email, numéros de téléphone, date de naissance, mots de passe...), le groupe Yahoo annonce avoir été victime d'une autre cyberattaque en août 2013, d'une ampleur encore plus grande puisqu'elle aurait touché plus de 1 milliard de comptes !

Yahoo Là encore, les données personnelles des utilisateurs ont été joyeusement pillées mais ces derniers pourront toujours se consoler en sachant que leurs données bancaires n'ont pas fait l'objet d'accès frauduleux.

Yahoo indique collaborer avec les autorités compétentes pour tenter de découvrir le ou les auteurs de ce piratage massif qui semble être distinct de celui avoué il y a quelques mois et qui avait déjà provoqué d'importants remous alors que Yahoo discute de son rachat par le groupe Verizon.

Dans son communiqué, le groupe suggère qu'un accès frauduleux à son code source aurait permis de créer des cookies spécifiques permettant d'accéder à des comptes Yahoo sans avoir à entrer le mot de passe.

Yahoo continue d'affirmer que ce type d'action est mené par un groupe chapeauté par un Etat, hypothèse contestée par certains experts en sécurité qui n'y voient que l'action d'un groupe de hackers s'emparant des données personnelles pour les revendre au plus offrant.