Internet: Plus d’un milliard de comptes avaient finalement été piratés sur Yahoo
Plus le temps passe, plus on en apprend davantage sur la profondeur du piratage dont a été victime Yahoo. Cela a commencé au mois d’Août 2016 avec la révélation de 200 millions de comptes Yahoo volés.
Ensuite, alors que Yahoo avait déjà trouvé un repreneur pour sa partie internet, il reconnaissait avoir fait l’objet d’un piratage massif ayant affecté un demi-milliard de comptes.
A la suite de cette annonce, son repreneur potentiel, Verizon, qui envisageait de verser la somme de 4,83 milliards de dollars pour racheter Yahoo internet, menaçait de revoir ce montant à la baisse si les faits étaient avérés.
Et, voilà qu’aujourd’hui, Yahoo vient de reconnaître publiquement que finalement, après d’autres investigations plus poussées, c’est plus d’1 milliard de comptes Yahoo qui ont été volés. Il le reconnaît en ces termes, dans son post, « nous pensons qu’un tiers non autorisé, en Août 2013, a volé des données associées à plus d’1 milliard de comptes d’utilisateurs ».
C’est à dire 2 fois plus que ce que Yahoo avait reconnu en Septembre dernier !
Yahoo précise toutefois, « les informations des comptes d’utilisateurs volées peuvent comprendre les noms, adresses email, numéros de téléphone, dates de naissance, des mots de passe hachés (à l’aide de MD5) et, dans certains cas, des questions et réponses de sécurité cryptées ou non cryptées.
L’investigation indique que les informations volées n’incluent pas les mots de passe en texte clair, ni les données de carte de paiement ou les coordonnées bancaires. Les données de carte de paiement et coordonnées bancaires ne sont pas stockées dans le système que la société estime avoir été affecté ».
Bref, le mal est déjà fait et la crédibilité de Yahoo dans sa capacité à protéger efficacement les données de ses utilisateurs vient à nouveau d’être mise à mal par l’ampleur sans précédent de ce piratage massif.
Alors, autant pour votre compte Yahoo que pour tous vos comptes internet, pensez à mettre en place l’authentification en 2 étapes si disponible. Certes le risque zéro n’existe pas en matière de sécurité informatique, mais c’est une couche de sécurité supplémentaire à ne pas négliger.
Avec Arobasenet