Alors que Yahoo ne s’est pas encore totalement remis des piratages révélés en septembre, il vit à nouveau un autre coup dur…
Un milliard de comptes Yahoo compromis
Le mercredi 14 décembre 2016, ce géant du web américain a déclaré une fois de plus dans un communiqué avoir été victime d’une attaque informatique. Cette nouvelle faille n’a été découverte que récemment suite à des informations fournies par les autorités américaines en novembre. Mais les opérations de piratage, eux, auraient eu lieu en aout 2013 par « une tierce partie non autorisée » et par l’intermédiaire de faux cookies.
A noter que c’est la plus large cyberattaque que l’histoire de l’internet ait jamais connue. Cette fois, pas moins d’un milliard de comptes auraient été piratés. Les données personnelles des utilisateurs auraient été volées (nom, prénom, adresse, email, numéro de téléphone, date de naissance, mot de passe). Pareil pour la question et réponse de sécurité dans certains cas. Les informations concernant les comptes bancaires et transactions n’étant pas stockées sur le même système, elles ont été épargnées durant l’attaque. Heureusement !
Des mesures d’urgence sont prises
Les acteurs de cet acte malveillant sont pour le moment non identifiés. Mais d’après les affirmations du site Le Figaro, on suppose que « ces activités pourraient être liées à la même «entité étatique» responsable de l’attaque dévoilée en septembre.»
En attendant, Marissa Meyer et son équipe tentent de gérer la crise comme ils peuvent. «Nous sommes en train de contacter les utilisateurs touchés et avons pris des mesures pour sécuriser leurs comptes, en les forçant par exemple à changer leur mot de passe. Nous avons aussi invalidé les questions de sécurité et leur réponse [qui auraient été touchées par ce vol].» explique la firme dans son communiqué.
Un coup dur pour yahoo
Etant donné que sa messagerie électronique et son moteur de recherche situent encore Yahoo parmi les sites les plus visités au monde, ces piratages pourraient engendrer des conséquences énormes. Le risque d’usurpation d’identité est grand, de même pour l’accès illégal dans d’autres comptes électroniques de la personne, etc. Bref, cette attaque représente un vrai danger pour les utilisateurs de Yahoo. La confiance de ces derniers sera réduite en miettes, ce qui nuira forcément à son image de marque.
De surcroît, ces révélations tombent à un très mauvais moment. Etant en difficultés financières, Yahoo est entrain de vendre certaines de ses activités Web à l’opérateur télécom américain Verizon. Et compte tenu de ces circonstances, cette transaction risque de ne jamais voir le jour. D’autant qu’elle est déjà menacée par les attaques divulguées en septembre.