Et de deux ! Yahoo, qui avait déjà annoncé un piratage massif en septembre 2016, piratage ayant eu lieu en 2014, remet le couvert mercredi 14 décembre 2016, dans un communiqué de presse. Le groupe annonce avoir été victime d'un piratage encore plus gros.

C'est une annonce que personne n'attendait et qui ne fait certainement pas le bonheur de Marissa Mayer, PDG de l'entreprise, contrainte d'annoncer un deuxième piratage dans le même trimestre. Surtout que celui-ci risque fort de remettre en cause la vente des activités Internet de l'entreprise à Verizon.

Un piratage datant de 2013 vole 1 milliard de comptes
Le communiqué de presse publié mercredi 14 décembre 2016 par le géant américain des portails Internet ne laisse pas de doutes : il s'agit du plus gros piratage de son histoire. Pas moins d'un milliard de comptes Yahoo auraient été piratés dans une attaque en août 2013, que Yahoo n'a identifiée que maintenant et grâce aux informations des autorités.

Les auteurs n'ont pas été trouvés par l'entreprise, qui a déjà annoncé être en train de prendre contact avec les propriétaires des comptes piratés. Des informations personnelles et sensibles ont été récupérées par les hackers, en même temps que les comptes e-mail et certains mots de passe. Ce piratage s'ajoute à celui annoncé en septembre 2016, qui concernait entre 500 millions et plusieurs milliards de comptes.


http://img.clubic.com/08489816-photo-yahoo-mail-logo.jpg (http://img.clubic.com/08489816-photo-yahoo-mail-logo.jpg)

Des données personnelles volées, le rachat par Verizon menacé ?
Le piratage aurait permis aux hackers de voler l'accès aux comptes e-mail, les questions de sécurités et les réponses associées, mais également les noms, prénoms, adresses, numéros de téléphone et dates de naissance des utilisateurs du site. Des données à caractère personnel qui sont très sensibles et qui sont dans la nature.

Yahoo va maintenant devoir s'expliquer devant les autorités, mais également devant Verizon : l'opérateur veut racheter les activités Internet de Yahoo et avait proposé 4,8 milliards de dollars. Mais le premier piratage l'avait refroidi, estimant que la valeur de Yahoo avait baissé de près d'un milliard de dollars. Ce deuxième piratage est-il en mesure de mettre un terme à la vente ?
By Clubic

Vous avez un compte Yahoo? Voici comment le sécuriserYahoo vient de confirmer le piratage de plus d'un milliard de comptes utilisateur (http://hightech.bfmtv.com/securite/un-milliard-de-comptes-yahoo-supplementaires-pirates-en-2013-1070818.html), après avoir été victime du plus gros vol de données (http://hightech.bfmtv.com/securite/yahoo-devrait-confirmer-le-vol-de-centaines-de-millions-d-identifiants-1039856.html) de l’histoire du Web en septembre 2016. Et il est important d'y faire attention : même si vous n’utilisez plus votre compte Yahoo, ce piratage pourrait effectivement avoir des conséquences sur d’autres services que vous fréquentez tous les jours.
L’entreprise américaine affirme que les mots de passe "en clair" n'ont pas été piratés et qu’aucune donnée bancaire n’est concernée. Malheureusement, les hackers ont tout de même obtenu des "empreintes" numériques de ces mots de passe. Or Yahoo les a chiffrés au moyen d'une technologie qu'il est très facile de décoder pour un pirate, même peu expérimenté. D'autre part, d’autres éléments très sensibles sont accessibles, comme des réponses aux questions secrètes.
Modifiez vos mots de passe !Stocker des dizaines de mots de passe ne plaît à personne. Nous sommes donc nombreux à avoir opté pour une solution simple : utiliser la même suite de caractères pour nos différents comptes. Malheureusement, si un individu mal intentionné a accès à votre mot de passe Yahoo, il pourrait avoir accès à vos comptes Facebook, Twitter ou Gmail. La seule solution est de changer tous ses mots de passe et de les diversifier.
Pour vous aider, des gestionnaires de mots de passe existent, même s’ils ne sont pas infaillibles (http://www.01net.com/actualites/comment-pirater-la-base-d-un-gestionnaire-de-mots-de-passe-927671.html). La meilleure solution reste de prendre le temps de créer des mots de passe sécurisés et dont vous vous souviendrez (http://www.01net.com/actualites/apprenez-a-creer-un-mot-de-passe-vraiment-securise-622958.html). Il faudra aussi prendre le soin de revoir sa liste de questions secrètes. Pour plus de sécurité, Yahoo propose un système de validation en deux étapes (https://fr.aide.yahoo.com/kb/SLN5013.html). En plus du mot de passe, Yahoo vous enverra un code de validation par SMS lors de la connexion. C'est un peu plus contraignant, mais c'est bien plus sûr. De manière générale, utilisez la double authentification sur tous les services internet qui la proposent.
Faire l’inventaire de ses mailsVotre boîte mail pouvant être corrompue, n’hésitez pas à y faire un tour pour vérifier qu’aucun contenu sensible ne s’y trouve. Vos coordonnées bancaires mais aussi les identifiants liés aux impôts, à votre banque ou à la sécurité sociale peuvent y être stockés. Si vous en avez un, consultez vos comptes Flickr et Tumblr. Propriétés de Yahoo, ces sites peuvent également être concernés.
Ce piratage pourrait coûter très cher à Yahoo. Déjà en mauvaise santé financière (http://bfmbusiness.bfmtv.com/entreprise/saignee-dans-les-effectifs-francais-de-yahoo-960261.html), l’Américain pourrait perdre la confiance de ses utilisateurs. Il devra expliquer pourquoi il ne révèle que maintenant des vols de données qui datent d'il y a plusieurs années.



By Raphaël Grably, avec J.-S.Z