SIPA
Après le vol de données de plus 500 millions en septembre dernier, Yahoo a révélé que plus d’un milliard de comptes ont été victimes d’attaque informatique. Le piratage massif s’est produit en août 2013.
L’année 2016 est une année terrible pour Yahoo, observe Le Figaro. En effet, l’entreprise a révélé en août dernier que plus de 500 millions de comptes d’utilisateurs ont été piratés. Le géant du web fait état d’une autre attaque survenue en 2013, attaque dont les auteurs n’ont pas encore été identifiés.
Ce piratage informatique provenait d’un "acteur tiers non autorisé", explique Yahoo dans un communiqué daté du 14 décembre. Il a touché des informations sensibles comme le nom, le prénom, l’adresse mail, les numéros de téléphone, la date de naissance, les mots de passe, et dans certains cas, des questions de sécurité ainsi que leur réponse. L’attaque a néanmoins épargné les données de carte bancaire.
"Nous sommes en train de contacter les utilisateurs touchés et avons pris des mesures pour sécuriser leurs comptes, en les forçant par exemple à changer leur mot de passe", poursuit Yahoo, affirmant avoir invalidé les questions de sécurité et leur réponse qui étaient touché par ce piratage informatique.
Les équipes de sécurité de Yahoo ont également enquêté sur l’utilisation de faux cookies permettant à des pirates d’accéder à certains comptes d’utilisateurs sans mots de passe. Ces programmes sont habituellement utilisés pour identifier un utilisateur automatiquement, par exemple pour lui éviter de devoir rentrer ses identifiants et son mot de passe à chaque visite sur un site donné.
Ce piratage informatique pourrait être lié à la même "entité étatique" responsable de l’attaque dévoilée en septembre. Ces activités, même anciennes, peuvent avoir des grandes répercussions. Yahoo est encore aujourd’hui l’un des sites les plus visités au monde, grâce à son service de messagerie électronique et son moteur de recherche.
Lire d’autres articles sur des sujets high-tech.
