Le groupe Yahoo a annoncé mercredi 14 décembre avoir été victime d’une cyberattaque en 2013 ayant frappé “plus d’un milliard” d’utilisateurs et qui vient s’ajouter à un précédent piratage de 500 millions de ses comptes.
« Yahoo pense qu’une tierce partie non autorisée a volé, en août 2013, des données liées à plus d’un milliard de comptes d’utilisateurs », écrit le groupe dans un communiqué. Noms, adresses emails, téléphones, dates de naissance, mots de passe cryptés (utilisant MD5), et dans certains cas, des questions/réponses de sécurité chiffrées et non chiffrées des clients de Yahoo ont pu être dérobés par les pirates même si Yahoo affirme que les informations relatives à leurs cartes de crédit ou à leurs comptes bancaires n’ont pas été affectées.
Un piratage non lié au précédent…
Selon le groupe qui traverse de grandes difficultés financières, ce nouveau piratage est “probablement” distinct de la vaste cyberattaque révélée fin septembre mais qui datait de 2014 et portait sur 500 millions de comptes utilisateurs.
Cette nouvelle déconvenue majeure intervient au plus mauvais moment pour Yahoo qui a conclu un accord fin juillet pour céder au géant des télécoms Verizon ses activités de cœur de métier (Yahoo Mail, Yahoo News…) pour 4,8 milliards de dollars. Après la révélation de la cyberattaque de 2014, Verizon s’était dit prêt fin octobre à mener à bien la transaction mais avait prévenu qu’il ne le ferait pas “aveuglément“.
Yahoo encourage les utilisateurs à changer de mots de passe et de questions/réponses de sécurité pour les autres comptes en ligne qui utiliseraient les mêmes informations. IL leur recommande également d’utiliser le Yahoo Account Key, un outil d’identification qui permet de se passer de mot de passe.
Auteur : La Rédaction avec AFP