Après des mois de spéculations autour du piratage de compte noté depuis 2012, Yahoo a officiellement confirmé les attaques.
Ce jeudi nuit, Yahoo a confirmé la brèche dans ces systèmes. Ce sont plus de 500 millions de données utilisateurs qui sont ainsi compromises.
Le communiqué en anglais :
« We have confirmed, based on a recent investigation, that a copy of certain user account information was stolen from our network in late 2014 by what we believe is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. The ongoing investigation suggests that stolen information did not include unprotected passwords, payment card data, or bank account information; payment card data and bank account information are not stored in the system that the investigation has found to be affected. »
« Nous confirmons, sur la base d’une enquête récente, que certaines informations sur les comptes d’utilisateurs ont été volés sur notre réseau à la fin de 2014. Les informations volées inclus des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe et, dans certains cas, les questions et réponses de sécurité cryptée ou non. L’enquête en cours suggère que les informations volées ne comprennent pas les mots de passe non protégés, les données des cartes de paiement, ou des informations de compte bancaire ; les données de cartes de paiement et les informations de compte bancaire ne sont pas stockées dans le système affecté. »
Yahoo confirme donc après des investigations et rassure que son réseau est désormais safe. Et que l’intrus n’est plus présent dans son réseau.
Un hacker connu sous le pseudo de peace-of-mind a mis à disposition sur le darknet, une liste de 200 millions de comptes Yahoo. Les données concernent des identifiants, des mots de passe et des informations personnelles pour la somme de 1 800 dollars
Le porte-parole de Yahoo a déclaré que les équipes sont engagées à protéger les informations des utilisateurs. Il a également encouragé les utilisateurs à créer des mots de passe plus forts ou d’utiliser l’option Yahoo Keys. Cliquez sur ce LIEN pour en savoir plus. Mais également d’utiliser des mots de passe différents pour chaque application.
Le pirate mentionné a été cité dans la vente d’informations acquises illégalement de Linkedin, MySpace et Tumblr.