sindbad001
31/01/2014, 15h24
Des identifiants et des mots de passe ont été dérobés lors d’une opération de piratage du service de messagerie de Yahoo ce jeudi 30 janvier. C’est l’entreprise elle-même qui l’annonce, sans préciser l’ampleur de l’attaque, mais en conseillant à ses clients de changer de mot de passe et en expliquant que les autres usagers du courrier électronique sont concernés.
http://fr.cdn.v5.futura-sciences.com/builds/images/thumbs/1/1c805fb3c6_Yahoo_Attaque.jpg« Importante mise à jour de sécurité pour les utilisateurs de la messagerie Yahoo », annonce l'entreprise. Première mesure à prendre pour eux : changer de mot de passe... © Yahoo
Dans un message sur son blog (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-blog-3909/), Yahoo (http://yahoo.tumblr.com/) vient d’annoncer avoir été victime ce jeudi 30 janvier 2014 d’une attaque en règle de son service de messagerie (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-futura-sciences-teste-gith-communication-securisee-francaise-48002/). Une liste d’identifiants et de mots de passe aurait été utilisée, provenant d’« une base de données (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/informatique-base-donnees-518/) d’une entreprise tierce », donc hors desserveurs (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-serveur-1950/) de Yahoo, explique le message sans donner davantage de précisions.« Les informations recherchées semblent être les noms et les adresses des envois récents », poursuit Yahoo. En d’autres termes, les pirates (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-bref-adobe-pirate-29-millions-comptes-clients-derobes-49412/) étaient en quête d’une liste de contacts. Que peuvent-ils en faire ? On peut logiquement supposer que ces adresses pourront être utilisées pour expédier des mails publicitaires (http://www.futura-sciences.com/magazines/sante/infos/dossiers/d/medecine-incroyables-ig-nobel-687/page/6/) sous le nom d’expéditeurs réels et connus des destinataires, un procédé courant des professionnels du spam (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/high-tech-obad-super-malware-android-tres-inquietant-47118/).Yahoo a envoyé un message aux utilisateurs concernés, leur demandant de changer leur mot de passe (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-nymi-bracelet-authentification-base-rythme-cardiaque-48823/) le plus rapidement possible, et « a pris des mesures » pour colmater les failles (http://www.futura-sciences.com/magazines/terre/infos/dico/d/structure-terre-faille-1065/). Mais l’entreprise ne dit rien sur le nombre de comptes affectés ou sur leur éventuelle localisation géographique.
http://fr.cdn.v5.futura-sciences.com/builds/images/thumbs/1/1c805fb3c6_Yahoo_Attaque.jpg« Importante mise à jour de sécurité pour les utilisateurs de la messagerie Yahoo », annonce l'entreprise. Première mesure à prendre pour eux : changer de mot de passe... © Yahoo
Dans un message sur son blog (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-blog-3909/), Yahoo (http://yahoo.tumblr.com/) vient d’annoncer avoir été victime ce jeudi 30 janvier 2014 d’une attaque en règle de son service de messagerie (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-futura-sciences-teste-gith-communication-securisee-francaise-48002/). Une liste d’identifiants et de mots de passe aurait été utilisée, provenant d’« une base de données (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/informatique-base-donnees-518/) d’une entreprise tierce », donc hors desserveurs (http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-serveur-1950/) de Yahoo, explique le message sans donner davantage de précisions.« Les informations recherchées semblent être les noms et les adresses des envois récents », poursuit Yahoo. En d’autres termes, les pirates (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-bref-adobe-pirate-29-millions-comptes-clients-derobes-49412/) étaient en quête d’une liste de contacts. Que peuvent-ils en faire ? On peut logiquement supposer que ces adresses pourront être utilisées pour expédier des mails publicitaires (http://www.futura-sciences.com/magazines/sante/infos/dossiers/d/medecine-incroyables-ig-nobel-687/page/6/) sous le nom d’expéditeurs réels et connus des destinataires, un procédé courant des professionnels du spam (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/high-tech-obad-super-malware-android-tres-inquietant-47118/).Yahoo a envoyé un message aux utilisateurs concernés, leur demandant de changer leur mot de passe (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-nymi-bracelet-authentification-base-rythme-cardiaque-48823/) le plus rapidement possible, et « a pris des mesures » pour colmater les failles (http://www.futura-sciences.com/magazines/terre/infos/dico/d/structure-terre-faille-1065/). Mais l’entreprise ne dit rien sur le nombre de comptes affectés ou sur leur éventuelle localisation géographique.