FYI.

This story is over 5 years old.

Crime

500 millions de comptes Yahoo! ont été hackés par un « acteur bénéficiant du soutien d’un État »

L’entreprise, sur le point d’être vendue à Verizon pour 4,3 milliards d’euros, a annoncé la nouvelle après des semaines de rumeurs.
REUTERS/Mike Blake

Yahoo a révélé que 500 millions de comptes de ses utilisateurs ont été piratés en 2014 par un « acteur bénéficiant du soutien d'un État ». Il s'agit de l'une des plus grosses failles de l'histoire de la cybersécurité.

L'entreprise, sur le point d'être vendue à Verizon pour 4,8 milliards de dollars, a annoncé le piratage après plusieurs semaines de spéculations : Motherboard avait annoncé qu'une banque de données avec 200 millions de comptes Yahoo avait été mise en vente par un hacker sur The Real Deal, une plateforme du deep web.

Publicité

Dans un communiqué, l'entreprise a indiqué qu'il n'y avait « pas de preuves que le hacker soit actuellement dans le réseau de Yahoo » et que l'entreprise travaillait avec les autorités. Selon Yahoo, les utilisateurs peuvent visiter une Foire aux questions sur la sécurité et apprendre comment sécuriser leurs comptes (indice : commencez par réinitialiser votre mot de passe).

Kara Swinsher, du site spécialisé sur l'internet Recode, avait indiqué jeudi matin que Yahoo allait annoncer le piratage de 200 millions de comptes. Si le groupe a pris du temps à publier son communiqué, il a finalement révélé un chiffre bien pire que l'attendu. Le même jour, l'entreprise a d'abord invité quelques utilisateurs de la boîte mail Yahoo à changer leurs mots de passe.

Dans un communiqué, Verizon a indiqué être au courant de l'intrusion depuis deux jours, avant de refuser tout autre commentaire.

Verizon statement this afternoon regarding Yahoo security incident. — Bob Varettoni (@bvar)September 22, 2016

En ce qui concerne les données piratées, l'entreprise a indiqué que des « noms, adresses mail, numéros de téléphone, dates de naissance, mots de passe, et, dans quelques cas, des questions et réponses de sécurité, cryptées ou non » peuvent avoir été volés. Des signes indiquaient une intrusion massive. Début août, Motherboard avait signalé qu'un hacker nommé « Peace » vendait des informations de comptes Yahoo piratés. L'entreprise avait alors refusé de confirmer ou de démentir l'existence d'une intrusion. L'apogée de Yahoo est passé depuis près de dix ans, mais l'entreprise reste l'une des plus importantes en termes d'utilisateurs actifs.


Suivez VICE News sur Twitter : @vicenewsFR Likez VICE News sur Facebook : VICE News