Blog de Web Omega

Piratage : vous aviez un compte Yahoo! ?

Logo du géant du web Yahoo!

https://pixabay.com/en/users/Simon-3/

« Vous avez aimé le piratage de 500 millions de comptes ? Vous allez adorer celui d’un milliard de comptes. Car chez Yahoo!, on ne lésine pas… » Voilà comment lepoint.fr attaque son article concernant le piratage de données chez Yahoo!. On a bien aimé la formule alors on la relaie. Parce qu’à l’agence web Web Omega, on suit de près l’actualité de la Toile et la sécurité des données qui y naviguent.

https://pixabay.com/en/users/Simon-3/

La création de boutiques en ligne, c’est notre cœur de métier. Et nous faisons en sorte d’informer et de rassurer nos clients quant à la sécurité de leurs comptes et paiements en ligne. Imaginer qu’un géant américain du service sur internet ne mette pas toutes les chances de son côté pour optimiser la sécurité de ses utilisateurs, ça nous met en boule. Explications et conseils techniques dédiés à tous, et particulièrement à ceux qui possèdent un compte Yahoo!.

Rappel des faits

Déjà en septembre, Yahoo! faisait parler de lui, malheureusement. Il annonçait avoir subi un cyber-piratage en 2014. Deux ans pour faire la lumière là-dessus, vraiment ? 500 millions de personnes étaient concernées. On peut considérer qu’au moins tout autant de données personnelles se sont envolées dans la nature et ont éventuellement causé de sérieux préjudices aux concernés. La cyberattaque était visiblement l’œuvre d’un hacker russe surnommé « Peace », motivé par la revente des données sur le web.

Pire encore que cet acte de viol et vol de données personnelles : le comportement de Yahoo! lui-même. L’entreprise a préféré préserver son image le plus longtemps possible au lieu de communiquer sur l’accident et inciter ses utilisateurs à sécuriser immédiatement leurs comptes. D’autant qu’on sait que beaucoup d’internautes utilisent les mêmes mots de passe pour accéder à divers services sur internet, conférant à ce vol encore plus d’ampleur et de gravité.

Coup double

Yahoo! a préféré sauver ses fesses plutôt que les nôtres. La plateforme, en plein marasme financier, était alors en cours de rachat par l’opérateur américain Verizon. Fin juillet, un accord a été conclu pour un montant de 4,8 milliards de dollars. La société a choisi d’attendre encore un peu pour révéler la pire attaque qu’elle a connue, du même acabit que la première mais en plus vaste : un milliard de comptes forcés, en 2013.

Sécurité des utilisateurs < milliards de dollars : Yahoo! a vite tranché. Verizon, déjà engagé dans l’opération, pourra peut-être dévaluer son offre, mais pas l’annuler. Yahoo! a déclaré que « les informations dérobées incluent des noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe (majoritairement chiffrés) et, dans certains cas, les questions et réponses de sécurité, chiffrées ou non », et a heureusement ajouté que «l’enquête en cours suggère que les informations dérobées n’incluent pas de mots de passe non chiffrés, de numéros de carte bancaire ou de données de compte bancaire ». Rien de sûr, quoi. Un flou artistique. Si vous avez un compte Yahoo!, on vous recommande la lecture de cet article pour apprendre à sécuriser ce qu’il en reste.

Ne cessez jamais d’être prudent et curieux !

Pour plus d’infos, suivez l’actu du web et de l’e-commerce via la page Facebook de Web Omega.

Parmi les sources :
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/yahoo-encore-pirate-le-triomphe-de-l-irresponsabilite-15-12-2016-2090634_506.php
http://www.lepoint.fr/high-tech-internet/yahoo-piratage-d-un-milliard-de-comptes-d-utilisateurs-supplementaires-14-12-2016-2090578_47.php
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/piratage-massif-le-silence-coupable-de-yahoo-23-09-2016-2070711_506.php