Décidément tous les géants du web y passent les uns après les autres, après Tumblr, MySpace ou encore LinkedIn, c’est au tour de Yahoo de faire la « Une » de l’actualité pour un problème de piratage massif.


Le cybercriminel Peace of Mind vient d’annoncer avoir mis en vente l’équivalent de plus de 200 millions d’identifiants d’utilisateurs de comptes Yahoo. Cette énorme liste pourrait provenir d’un piratage réalisé en 2012, mais l’entreprise n’avait évoqué à l’époque que 450.000 utilisateurs concernés.200 millions d’identifiants Yahoo! dans la nature

Inutile de douter de la véracité des faits, puisque le cybercriminel Peace of Mind n’en est pas à son coup d’essai puisqu’il était déjà derrière les fuites de Linkedin et MySpace ces dernières semaines. Certains sites comme Motherboard ont d’ailleurs obtenu un échantillon de 5000 identifiants Yahoo, qui se sont révélés en partie fonctionnels. Dans ces 200 millions d’identifiants, on retrouve encore une fois les mots de passe… Ces derniers sont certes chiffrés à l’aide de l’algorithme MD5, mais relativement facile à casser aujourd’hui, si l’on s’en donne les moyens.Après cette annonce qui tombe assez mal pour Yahoo suite à son rachat par Verizon pour 4,8 milliards de dollars, l’entreprise a affirmé dans un communiqué, qu’elle était « consciente » que la base de données volée était en vente sur le Dark web, mais ne s’est pas avancée sur la validité des informations proposées, ajoutant simplement : « Notre équipe de sécurité est à pied d’œuvre pour vérifier les faits ».Il est vivement conseillé de changer de mot de passe le plus rapidement possible sur les comptes Yahoo et d’éviter de faire la même erreur récurrente, en utilisant un seul mot de passe pour plusieurs comptes différents. Le cybercriminel dit avoir déjà vendu plusieurs copies de sa liste, on peut donc s’attendre à de nouvelles vagues de piratages massifs dans les semaines à venir.Ces piratages de services populaires posent un véritable problème de sécurité mondial, car plus les hackers disposeront d’identifiants (pseudos, adresses mail, mots de passe, etc.), plus il leur sera facile de recouper les informations ou de créer des dictionnaires pour des attaques futures.