On savait déjà que Yahoo!, rebaptisée depuis Oath, avait été victime en 2013 d’une importante cyber-attaque. Mais Verizon, qui a racheté cette société, a indiqué mardi que ce piratage avait en fait fait beaucoup plus de dégâts que ce que l’on croyait jusqu’alors. La faille aurait en effet affecté la totalité des 3 milliards de comptes d’utilisateurs, et non un milliard de comptes.
En septembre 2016, Yahoo! informait ses utilisateurs qu’un milliard de compte avait été hackés. Aujourd’hui, la société américaine a dû revoir pour la troisième fois ce chiffre à la hausse. En effet, elle avait de prime abord estimé que le piratage avait touché 500 millions de compte.
Cette affaire avait failli remettre en question le rachat de Yahoo! par le géant des télécoms Verizon. Ce dernier avait obtenu de payer moins cher pour cette acquisition, 4,48 milliards de dollars, au lieu de 4,83 milliards.
Ce sont les enquêtes effectuées par des experts indépendants lors du transfert de propriété de Yahoo! à Verizon, qui ont permis de découvrir l’ampleur réelle de la cyber-attaque. Désormais, on sait que les pirates de Yahoo! ont eu accès à tous les comptes de ses utilisateurs.
Modifier ses mots de passe
Le groupe assure néanmoins que les pirates informatiques n’ont volé ni les mots de passe, ni les données bancaires, ni les informations liées aux moyens de paiement auxquels les propriétaires des comptes ont recours. Le vol de données porterait plutôt sur le type de données que l’on trouve souvent dans les fichiers marketing (noms, adresses emails, numéros de téléphones et dates de naissances, ou encore des questions de sécurité et leurs réponses). Certains mots de passe avaient été aussi compromis mais Yahoo! assurait que la majorité d’entre eux étaient cryptés et donc difficilement utilisables.
Le groupe assure qu’il a considérablement renforcé la sécurité depuis lors. Par précaution, il recommande tout de même à ses utilisateurs de changer tous leurs mots de passe et questions/réponses de sécurité, y compris pour tous les autres sites qu’ils ont verrouillés par les mêmes mots de passe. De même, il recommande de se méfier des mails ou pièces jointes suspectes invitant l’utilisateur à cliquer.
The post Le piratage dont Yahoo! a été victime en 2013 concerne ses 3 milliards de comptes appeared first on Express [FR].