Yahoo n’avait pas tout dévoilé sur le piratage des comptes de ses utilisateurs

Yahoo avait admis, précédemment, s’être fait pirater 500 millions de comptes d’utilisateurs (voir à ce propos l’article qui a été écrit sur ce blog, le 04-10-2016, Yahoo annonce ses faiblesses avec beaucoup de retard)).

En réalité, cette information est fausse car Yahoo a menti : il s’agit plutôt de 1 milliard de comptes. Cette information a été relayée plusieurs fois par les médias :

Aucun démenti n’a été apporté, c’est donc à supposer, cette fois, que l’information est bien réelle… Cependant, pourquoi ne pas s’imaginer alors la pire situation ; à savoir que la totalité des comptes d’utilisateurs ont été piratés ?
Toujours est-il que Yahoo a envoyé à ses utilisateurs un mail sous la forme suivante, afin de les prévenir :

Yahoo
AVIS DE VIOLATION DES DONNÉES

Cher utilisateur Yahoo,

Nous vous écrivons pour vous prévenir d’un problème de sécurité des données pouvant concerner les informations de votre compte Yahoo. Nous avons effectué les opérations nécessaires pour sécuriser votre compte et travaillons en étroite collaboration avec les autorités policières.

Que s’est-il passé ?
En novembre 2016, les autorités policières ont fourni à Yahoo des fichiers de données qu’un tiers déclarait être des données d’utilisateurs Yahoo. Nous avons analysé ces données avec l’aide de spécialistes externes et avons découvert qu’il s’agit de données d’utilisateurs Yahoo. D’après les résultats de l’analyse plus approfondie qu’ont réalisé les spécialistes sur ces données, nous pensons qu’un tiers non autorisé a dérobé en août 2013 des données associées à un ensemble de comptes utilisateur, y compris le vôtre. Nous n’avons pas été en mesure d’identifier l’intrusion associée à ce vol. Nous avons des raisons de penser que cet incident est probablement distinct de celui que nous avons révélé le 22 septembre 2016.

Quelles sont les informations concernées ?
Il est possible que les informations dérobées dans les comptes utilisateur concernent des noms, des adresses mail, des numéros de téléphone, des dates de naissance, des mots de passe cryptés (au format MD5) et, dans certains cas, des questions/réponses chiffrées ou non chiffrées concernant la sécurité. Votre compte ne comporte peut-être pas toutes ces données. Les recherches indiquent que les informations dérobées n’incluent ni les mots de passe en texte clair, ni les données de carte de paiement, ni les informations concernant les comptes bancaires. Les données de carte de paiement et les informations relatives aux comptes bancaires ne sont pas stockées dans le système que nous pensons être concerné.

Ce que nous faisons
Nous prenons les mesures nécessaires pour protéger nos utilisateurs :

  • Nous demandons aux utilisateurs pouvant être concernés de changer leurs mots de passe.
  • Nous avons invalidé les questions et réponses non chiffrées concernant la sécurité afin qu’elles ne puissent pas être utilisées pour accéder à un compte.
  • Nous procédons en permanence à l’amélioration de nos protections et systèmes afin qu’ils détectent et empêchent tout accès non autorisé aux comptes d’utilisateur.

Ce que vous pouvez faire
Nous vous invitons à suivre ces recommandations concernant la sécurité :

  • Changez vos mots de passe et les questions/réponses de sécurité de vos autres comptes si vous avez repris des informations identiques ou semblables à celles que vous utilisez pour vous connecter à Yahoo.
  • Examinez vos comptes à la recherche de toute trace d’activité suspecte.
  • Faites preuve de la plus grande prudence si vous recevez des mails non sollicités vous demandant de fournir des informations personnelles ou qui vous envoient sur une page Web où vous devez indiquer des informations personnelles.
  • Évitez de cliquer sur des liens ou de télécharger des pièces jointes à des mails suspects.

Par ailleurs, pensez à utiliser une clé de compte Yahoo : cet outil d’authentification simple évite d’avoir à utiliser un mot de passe pour vos connexions avec Yahoo.

Pour plus d’informations
Pour plus d’informations sur ce problème et sur nos ressources de sécurité, consultez la page des FAQ concernant les problèmes de sécurité des comptes Yahoo disponible à cette adresse : https://help.yahoo.com/kb/index?locale=fr_FR&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.

Nous accordons à la protection de vos informations la plus grande importance et nous déployons en permanence tous les moyens nécessaires pour renforcer nos défenses.

Cordialement,

Bob Lord
Responsable de la sécurité Yahoo

Ce message a également pu être envoyé sous sa version anglaise.

Plusieurs article ont été écrits sur ce blog sur les différents propos tenus par Yahoo ou ses actions. Vous pourrez les consulter en tapant le mot-clé Yahoo dans le moteur de recherche de ce blog.


SOURCE

(01) http://www.lemonde.fr/pixels/article/2016/12/15/le-piratage-de-yahoo-est-le-plus-important-vol-de-donnees-de-l-histoire_5049326_4408996.html
(02) http://www.lemonde.fr/pixels/article/2016/12/14/plus-d-un-milliard-de-comptes-d-utilisateurs-yahoo-ont-ete-pirates_5049069_4408996.html
(03) http://www.numerama.com/tech/216756-yahoo-admet-un-nouveau-piratage-sur-plus-dun-milliard-dutilisateurs.html

Publicités
Cet article a été publié dans Actualités, Actualités et Politique, Autres Informations Numériques, Informations numériques. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s