espionnage

Yahoo! confirme le vol de 500 millions de données

Le géant de l’Internet Yahoo!, filiale de Verizon, vient de confirmer le vol de 500 millions de données utilisateurs. Des francophones dans le lot !

La société Yahoo! vient de confirmer plusieurs piratages. Je vous parlais hier d’au moins 200 millions de données utilisateurs, la firme américaine, filiale de Verizon, annonce 500 millions de données. Des piratages qui datent de 2014. Mais comme je vous le montre, des attaques qui datent de bien plus longtemps. Yahoo se trouve dans la dernière ligne droite boursière. Le géant des télécom Verizon termine le rachat de Yahoo! Autant dire que cela va faire mal aux actionnaires.

Pour se défendre, et si vous êtes utilisateurs de Yahoo!, changement de mot de passe, surtout si vous utilisez le même, partout. Yahoo! indique qu’un pays serait derrière cette attaque. C’est une façon polie de ne pas avouer que ses équipes ne faisaient aucune veille dans le black market, lieu ou les comptes Yahoo! (entre autres, NDR) poussent comme champignons en Automne.

Si vous êtes utilisateurs de services tiers comme Yahoo!, GMail, Twitter, Facebook… Ne jamais utilisez le même mot de passe, utilisez la double authentification… et priez pour ne pas être dans une base de données, comme celle que commercialise des sites, russes justement, tel que le site Leaked Source. Comment vous rendre compte si vous avez été piraté ? Si le pirate est « malin », vous ne vous en rendrez pas compte. Je vous conseille, dans votre webmail (gMai, Orange, Yahoo! …) de placer des pièges numériques, comme une fausse adresse mail, genre 92829@yahoo!.fr. Si le pirate l’utilise, vous serez le seul à le savoir. Dernier point, NE JAMAIS sauvegarder des données sensibles et/ou confidentielles dans un webmail et utilisez le chiffrement dans vos communications. Côté mot de passe, comme je l’explique sur RTL, même si cela est contraignant, modifier vos mot de passe au moins une fois par trimestre. Ainsi, en cas de vol de données, le mot de passe sera inutilisable !

Bref, l’ambiance ne doit pas être terrible chez Yahoo! Il va falloir avouer plusieurs incidents et expliquer pourquoi la PDG a plutôt cherché à étouffer ces affaires, d’où d’ailleurs le départ du chef de la sécurité de Yahoo [Chief Security Officer], Alex Stamos, qui a rejoint Facebook, en juin 2015 ! Je pense que Yahoo! va devoir, dans les mois à venir, revoir à la hausse cette fuite qui a du toucher des milliards de comptes ! A suivre !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. BzCeWn Reply

    Bonjour,
    Merci pour l’info.
    Je mettrais un bemol sur le changement des mots de passe tout les trimestres.
    J’ai constaté dans plusieurs entreprises qu’une politique de changement de mot de passe trop frequente entraînait une modification trop simple de ce dernier (changement d’un seul caractere, incrementation, etc) et en plus les utilisateurs ont beaucoup de difficultés a le faire, ca les ennuis profondement.
    Une politique a double facteurs d’authentification est plus judicieuse, quand cela est possible

  2. Alexis Reply

    Bonjour,

    Placer un piège numérique dans son webmail ? Kesako ?
    Merci ! (pour l’ensemble de votre travail)

    Alexis

  3. Alexis Reply

    Ahhh si peut être… s’il pirate ma boite mail, récup les adresses des mails envoyés et en renvoie avec mon adresse mail, j’aurai un mailer-deamon ==> now i know i’ve been hacked.

  4. PierreO Reply

    Bonjour. A propos de Yahoo vous suggerez ceci: « …placer des pièges numériques, comme une fausse adresse mail, genre 92829@yahoo!.fr ». S’agit il de mettre du texte avec une fausse @ dans le corps d’un mail?
    Merci.

    • Damien Bancal Reply

      Bonjour,
      Il faut vous créer un faux compte, si ce dernier est utilisé (vous recevez un phishing, spam…) il y a de forte chance que votre compte webmail soit corrompu. Vérifier aussi poubelle. J’ai eu des exemples de piratage découverts suite à un oubli du pirate… dans la poubelle !

  5. Bob Reply

    Yahoo devrait être poursuivi pour avoir divulgué ce problème aussi longtemps après les faits laissant ainsi tous le temps aux pirates d’utiliser les infos recueillies.

Répondre à BzCeWn Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.