oui-636018-yahoo-to-announce-q2-earnings-one-day-after-appointing-new-ceo

 L’entreprise américaine Yahoo a été la victime d’une attaque informatique pilotée par «une entité liée à un État». Le site américain a publié jeudi soir un communiqué confirmant les informations du site Recode. «Nous pouvons confirmer que des informations de nos utilisateurs ont été dérobées fin 2014», explique l’entreprise dans un communiqué. «Nous pensons qu’il s’agit d’une attaque provenant d’une entité liée à un État.» Plus de 500 millions de comptes ont été compromis. Les utilisateurs touchés seront prévenus par Yahoo! Tous sont d’ores et déjà invités à changer de mot de passe. L’entreprise collabore avec les autorités américaines afin d’enquêter sur cette attaque.

«Les informations dérobées sont des noms, des emails, des numéros de téléphone, des dates de naissance, des mots de passe hachés, des questions de sécurité et leur réponse», précise l’entreprise. «L’enquête ne prouve pas que des mots de passe en clair ou des informations bancaires auraient été dérobés.»

Recode affirmait qu’un fichier, vendu 1800 dollars au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Le site Motherboard a été le premier à évoquer ce piratage en août , parlant alors en annonçant que 200 millions de comptes étaient compromis, sans que l’entreprise ne le confirme.

Ce piratage, par son ampleur, pourrait avoir des répercussions très importantes. Pour sécuriser leur compte et limiter l’accès à leurs données, un certain nombre de mesures s’imposent.

Yahoo! a prévu d’envoyer un message à tous les utilisateurs touchés par ce piratage. Le premier réflexe est de voir si son compte est concerné, en ouvrant sa boîte de messagerie. Le cas échéant, Yahoo! invite à changer son mot de passe, pour empêcher les intrusions avec les données récupérées. Il désactive aussi la question de sécurité, qui pourrait permettre aux pirates de générer un nouveau mot de passe et d’entrer dans les comptes.

Par mesure de sécurité, Yahoo! recommande à tous ses utilisateurs de changer de mot de passe s’ils ne l’ont pas fait depuis 2014, même s’ils ne sont pas directement concernés par ce piratage.

La Cnil (Commission nationale de l’informatique et des libertés) française préconise de choisir un mot de passe suffisamment long, constitué d’au moins huit caractères, dont au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Le mot de passe en question doit être dépourvu de lien avec son détenteur. Pas de date de naissance, donc, ni de modification de son propre nom. Remplacer une lettre par un chiffre (en choisissant «pa55word» au lieu de «password», par exemple) n’est pas une bonne idée, car les logiciels de crackage reconnaissent ces subtilités.