Yahoo vous invite à vérifier votre courrier électronique après 500 millions de comptes piratés

Yahoo a lutté pour un tandis que Mais finalement, c’est faux: L’empire du Web, jadis dominant, a annoncé jeudi que des pirates informatiques avaient volé des informations personnelles à plus de 500 millions de ses utilisateurs en 2014.

Yahoo n’a pas encore finalisé une vente de 4,8 milliards de dollars à Verizon Wireless. Par conséquent, l’une des plus grandes violations de données connues en Amérique au XXIe siècle n’a pas l’air bon. Le piratage a touché plus d'utilisateurs que les 360 millions de personnes touchées par le piratage Myspace révélé plus tôt cette année.

Bien que la brèche ait eu lieu il y a deux ans, les dommages potentiels sont probablement loin d'être terminés. Les pirates ont réussi à obtenir des noms, adresses électroniques, numéros de téléphone, dates de naissance, mots de passe et, dans certains cas, des questions de sécurité des utilisateurs compromis. Pour référence, le comité de surveillance de la Chambre a déclaré qu'une violation des données de 22 millions d'employés du gouvernement en 2014 et 2015 pourrait avoir des conséquences pour les citoyens américains au cours de la prochaine décennie.

Même s’il est probable que la faille Yahoo n’est pas aussi grave, il est suggéré que tous les utilisateurs changent leur mot de passe pour leurs comptes Yahoo et ceux gérés par Yahoo (comme Flickr) et vérifient si leur compte est suspect. Il est difficile de savoir si Tumblr a été affecté par Yahoo, mais les utilisateurs doivent modifier les mots de passe de tous les comptes utilisant les mêmes informations que leurs comptes Yahoo. Selon un communiqué de presse publié par Yahoo, l’enquête suggère que le piratage n’a pas eu d’incidence sur les systèmes de stockage des informations de paiement et bancaires.

Yahoo collabore déjà avec le FBI pour enquêter sur cette violation. La société estime qu'un "acteur parrainé par l'État" est responsable du piratage.

En août, Carte mère a rapporté que le pirate informatique russe "Peace" vendait des informations provenant d'environ 200 millions d'utilisateurs de Yahoo sur un marché en ligne du marché noir. À l'époque, les rapports supposaient que les informations provenaient d'un piratage de 2012, mais il semble maintenant plus probable que ces informations proviennent de la violation de 2014.

«Peace_of_mind est le même acteur que Flashpoint avait précédemment rapporté comme ayant vendu des identifiants de compte MySpace et LinkedIn en mai 2016», a déclaré Vitali Kremez, analyste en chef du renseignement sur la cybercriminalité chez Flashpoint, une firme de cyberintelligence, Inverse dans un email. "Cet acteur, qui est également co-fondateur de TheRealDeal Marketplace, est considéré comme hautement crédible sur la base des activités passées et des commentaires des clients."

Il n’est pas clair si l’infraction est liée à des informations selon lesquelles la société diffusait des annonces malveillantes en 2014 rendant les utilisateurs vulnérables aux pirates informatiques.