Le groupe Internet Yahoo! a annoncé, jeudi 22 septembre, que 500 millions de comptes de ses utilisateurs avaient été piratés à la« fin de 2014 » par une entité probablement liée à un Etat. Les hackeurs ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, a fait savoir le groupe dans un communiqué.
Les données bancaires des utilisateurs n’ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage. « L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! », poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés.
Le portail américain ne donne pas le nom de l’entité qu’il soupçonne. Il se borne à mentionner que « les intrusions et les vols de données commis par des acteurs bénéficiant du soutien d’un Etat sont devenus de plus en plus courants ».
Ce qui est exact, mais l’ampleur de ce vol de données en fait l’un des plus importants de ces deux dernières années. En mai, les données partielles de 117 millions d’utilisateurs de LinkedIn avaient été mises en vente sur un site spécialisé dans ce type de recel. Le même mois, les données de plus de 400 millions de comptes MySpace avaient connu le même sort.
Changer les mots de passe
S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leur mot de passe depuis 2014 de le faire dès que possible ainsi que deprocéder à une modification des questions et réponses de sécurité. Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activité « suspecte ».
Le communiqué de Yahoo! laisse entendre qu’une partie des informations personnelles n’étaient pas chiffrées ou étaient chiffrées de manière faible, notamment les questions et les réponses de sécurité qui servent àrécupérer le mot de passe d’un compte – une information pourtant particulièrement sensible. Il est aussi recommandé aux utilisateurs de Flickr, le site de partage d’images propriété de Yahoo!, de changer leur mot de passe.
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques « suspectes » et d’être vigilants sur toute requête portant sur une demande d’informations personnelles.
La société avait mis en place, au début de 2014, plusieurs mesures pour renforcer la protection de ses utilisateurs, après les révélations du lanceur d’alerte Edward Snowden sur le système de surveillance du Web de la National Security Agency (NSA) américaine. Des protections qui n’ont semble-t-il pas pu empêcher des pirates de s’introduire dans les bases de données de l’entreprise.
Des données revendues pour 1 600 euros
L’existence d’un piratage massif de Yahoo! était soupçonnée depuis cet été. Début août, le site spécialisé Motherboard avait assuré qu’un pirate informatique se faisant appeler Peace vendait des données concernant 200 millions d’utilisateurs de Yahoo!, notamment les noms d’utilisateurs, des dates de naissance, des adresses électroniques de secours et des mots de passe cryptés, le tout pour trois bitcoins (environ 1 600 euros).
L’impact de ces informations sur les projets de rachat des activités Internet et de messagerie de Yahoo! par l’opérateur téléphonique Verizon n’est pas encore connu. Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,33 milliards d’euros).
L’opérateur téléphonique a dit jeudi avoir été averti de cette fuite durant ces deux derniers jours. « Nous évaluerons où sont les intérêts de Verizon quand nous en saurons davantage sur l’enquête… D’ici là, nous ne souhaitons pas faire d’autres commentaires, » a dit l’entreprise.
Source : lemonde
