Yahoo est sur le point d’annoncer un piratage concernant plusieurs centaines de millions de comptes selon les proches de l’affaire.
Jusqu’à présent, les informations restaient floues sur l’étendue des dégâts car il a de fortes chances que des enquêtes gouvernementales et des poursuites judiciaires soient engagées compte tenu de l’ampleur et de la qualité des données qui auraient été dérobées.
Plus tôt cet été, Yahoo a déclaré qu’il enquêtait sur une violation de données dans laquelle les pirates affirmaient avoir accès à 200 millions de comptes d’utilisateurs et les vendaient en ligne. « C’est vraiment mauvais » selon un informateur digne de foi. En fait, c’est pire que ça.
Le nouveau propriétaire peut s’attendre à un fort mal de tête face à ces nouvelles responsabilités. Du côté des actionnaires, ils pourraient également craindre que ce hack ne remette en cause la valeur de Yahoo et que cela ne conduise à un ajustement du cours de l’action cotée à 44,14 USD soit + 3,15% au moment de l’écriture de cet article.
Ce rachat est en cours de finalisation et les représentants de Verizon et Yahoo ont commencé à se réunir récemment pour examiner cette affaire afin que l’acquisition puisse se dérouler sans heurts.
Plus de 200 millions de comptes concernés
Malgrè cette volonté des deux parties pour vouloir passer cet épisode en douceur, les sources proches de l’affaire indiquent que ce hack a fait des dégâts importants avec de forts préjudices.
Le hacker annonce même qu’il vend les informations d’identification de 200 millions d’utilisateurs depuis de 2012 sur le dark net pour la modique somme de $1.800 USD. Les données vendues incluraient les noms d’utilisateurs, mots de passe facilement décryptés, informations personnelles telles que les dates de naissance et d’autres adresses e-mail.
A l’époque, Yahoo a déclaré être au courant de cette rumeur sans confirmer si elle était fondée puisque des enquêtes étaient en cours. Yahoo avait alors invité ses utilisateurs à changer leur mot de passe mais les sources pensent que ces mesures sont arrivées « un peu tard ».
Voilà donc encore un mauvais point au tableau de chasse de la PDG de Yahoo, Marissa Mayer. Ancienne cadre de chez Google, elle n’a pas réussi à renouveler l’offre Yahoo et à innover depuis son arrivée à la tête du groupe en 2012 et faisant passer ainsi le résultat net de l’entreprise de 3,6 milliards de $ en 2012 à -3,9 milliards de $ en 2015.
Infodujour vous l’annonçait hier, Yahoo vient de confirmer que 500 millions de comptes ont été piratés fin 2014. « L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! »
Mise à jour du 24 septembre 2016
Voici le mail envoyé par Yahoo à ses utilisateurs
AVIS DE FAILLE DE SÉCURITÉ
Cher XXX,
Nous vous écrivons pour vous informer au sujet de la faille de sécurité qui est susceptible de concerner vos informations de compte Yahoo.
Que s’est-il passé ?
Une enquête récente effectuée par Yahoo a confirmé le vol au sein de nos systèmes d’une copie de certaines informations de comptes d’utilisateurs en fin d’année 2014 par, ce que nous croyons être, une entité soutenue par un Etat. Nous coordonnons actuellement nos actions avec les forces de l’ordre et nous travaillons sans relâche pour assurer votre protection.
Quelles informations ont été concernées ?
Les informations de comptes utilisateurs qui ont été volées peuvent inclure des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (hashed) (la grande majorité utilisant bcrypt) et, dans certains cas, des questions et réponses de sécurité, cryptées ou non. Ces catégories de données n’étaient pas nécessairement toutes renseignées pour votre compte. L’enquête en cours suggère que les informations volées ne contenaient pas de mots de passe non protégés, de données de cartes de paiement ou d’informations bancaires ; les données de cartes de paiement et les informations bancaires ne sont pas stockées dans le système que l’enquête a identifié comme ayant été affecté.
Ce que nous faisons
Nous prenons des mesures pour protéger nos utilisateurs :
Nous demandons aux utilisateurs susceptibles d’être affectés de changer rapidement leurs mots de passe et de mettre en place d’autres moyens de vérification de compte.
Nous avons invalidé les questions et réponses de sécurité non cryptées afin qu’elles ne soient pas utilisées pour accéder à un compte.
Nous recommandons à tous les utilisateurs qui n’ont pas changé de mot de passe depuis 2014 d’en changer.
Nous continuons à améliorer nos systèmes qui détectent et empêchent l’accès non autorisé à des comptes utilisateur.
Nous travaillons étroitement avec les forces de l’ordre sur cette affaire.
Nous poursuivons nos investigations dans cette affaire.
Ce que vous pouvez faire
Nous vous encourageons à suivre les recommandations de sécurité suivantes :
Changez votre mot de passe et vos questions et réponses de sécurité pour tout autre compte pour lequel vous avez utilisé des informations identiques ou similaires à celles utilisées pour votre compte Yahoo.
Vérifiez vos comptes pour dépister tout activité suspecte.
Soyez vigilant en cas de communication non sollicitée vous demandant des informations personnelles ou vous renvoyant vers une page sollicitant des informations personnelles.
Evitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d’emails suspects.
En outre, nous vous invitons à envisager d’utiliser l’option Clé de compte Yahoo, qui est un outil d’authentification qui élimine complètement la nécessité d’utiliser un mot de passe.
Pour plus d’informations
Si vous souhaitez davantage d’informations sur cette question et sur nos ressources en matière de sécurité, nous vous invitons à consulter nos FAQ relatives au Problème de Sécurité Yahoo, disponible à https://yahoo.com/security-update.
Protéger vos informations est essentiel pour nous et nous travaillons sans relâche au renforcement de nos défenses contre les menaces qui visent notre industrie.
Cordialement,
Bob Lord
Directeur de la sécurité des systèmes d’information
Yahoo