Yahoo ! a annoncé avoir été victime d’une attaque informatique. Une attaque imputée à la Russie, quand on sait que c’est un site très fréquenté.

Yahoo ! confirme que près de 500 comptes ont été piratés. C’est jeudi, que le site a fait cette annonce à travers un communiqué confirmant donc l’annonce du site Recode. « On peut confirmer que plusieurs utilisateurs ont perdu leurs informations en décembre 2015 », détaille la firme dans un communiqué. «A notre avis, cette attaque a été commanditée par un état » ce sont plus de cinq cent millions de comptes qui ont été dérobés.

Les usagers avertis par l’entreprise

La firme ajoute que les propriétaires de comptes qui ont fait l’objet d’attaques ont été avertis et vont devoir changer leur mot de passe. Actuellement l’entreprise travaille avec les autorités américaines pour mener les investigations sur cette attaque.

« Les pirates ont volé les noms, les numéros de téléphone, les dates de naissances, les questions concernant la sécurité, les emails, les noms, les mots de passe hachés, les coordonnées bancaires. »

Vol d’identité

Dans l’un des fichiers proposé à la vente on trouvait, plusieurs données personnelles, comme les adresses mail alternatives, la date de naissance, les mots de passe et autres.

D’après, la plateforme Motherboard, qui avait d’ailleurs annoncé cette information en premier a indiqué qu’il y avait près de 200 millions de comptes qui ont été corrompus, une information à laquelle la firme n’avait pas réagit pour la confirmer. Ce sont des données dont la source était sûrement l’attaque informatique qui avait eu lieu en 2012.

Bien que passé, ce vieux piratage augure de graves conséquences.

Il faut reconnaître que Yahoo ! conserve sa première place parmi les sites les plus visités, surtout favorisé par un service de messagerie optimal.

Comme l’entreprise ne contraint pas les utilisateurs à modifier les mots de passe constamment, plusieurs informations disponibles dans ce fichier pourraient en principe encore être valides et donner la possibilité d’entrer dans les comptes. Il est possible aux pirates d’entrer dans les comptes tels que Gmail, Outlook, Facebook des usagers qui se serviraient du même mot de passe sur l’ensemble des sites. Grâce à ces intrusions, les hackers peuvent aspirer les informations en volant l’identité de la victime, de subtiliser des informations de paiement ou d’autres informations secrètes. Raison pour laquelle, il est demandé de ne pas se servir d’un seul mot de passe sur l’ensemble des sites et opter pour des mots de passe plus long et pas faciles à déchiffrer.