Il était une fois l’histoire de Yahoo… Un géant du Web qui peu à peu se ridiculise auprès du monde entier. En effet, après avoir annoncé à la rentrée qu’une attaque informatique avait piraté environ 500 millions de comptes, voilà que la société américaine vient de battre son propre record : un piratage touchant cette fois-ci 1 milliard de comptes, soit environ 30% des internautes (3,5 milliards dans le monde à ce-jour) !

Premier acte, septembre 2016

«Nous pouvons confirmer que des informations de nos utilisateurs ont été dérobées fin 2014». C’est sur cette déclaration confirmant les informations du site Recode que Yahoo! annonce au monde entier en septembre 2016 que plus de 500 millions de comptes ont été piratés en 2013. La société invite ses utilisateurs à changer de mot de passe au plus vite mais le mal est fait : en plus des mots de passe, les hackers ont mis la main sur les noms, e-mails, numéros de téléphone, dates de naissance, questions de sécurité et réponses associés… Selon la firme de Sunnyvale en Californie, il s’agit ici d’une « attaque provenant d’une entité liée à un État ».

Deuxième acte, décembre 2016

Même si la loi des series semble être un pur produit de notre imagination qui échappe donc à toute rationalité, les faits sont là. Après le piratage records de 500 millions de comptes, Yahoo! vient d’annoncer un deuxième piratage et concernant cette fois-ci 1 milliard de comptes… Oui, oui, vous avez bien lu : 1 milliard de comptes signifiant que 3 personnes sur 10 qui lisent cet article sont concernés directement par cette attaque sans précédent !

Mais comme si cela ne suffisait pas, le groupe a également indiqué que le premier piratage annoncé en septembre avait été plus grave que prévu. En effet, à l’époque, en plus des données piratées, les hackers se sont emparés du code informatique utilisé par Yahoo! pour authentifier les connexions de ses utilisateurs…

Pourquoi ces piratages sont arrivés ?

Jusqu’à présent et contrairement aux autres géants du Web, Yahoo! n’invitait pas ses utilisateurs à changer de mot de passe régulièrement mais cela est une goutte d’eau dans l’océan de l’incompréhension. En effet, pour stocker les informations de ses utilisateurs, l’entreprise utilisait des serveurs vulnérables car déconseillés depuis la fin des années 2000 du fait que la technologie de chiffrage utilisée pour les mots de passe était totalement obsolète (fonction cryptographique « MD5 ») !

Là où le bât blesse c’est qu’à chaque piratage découvert, Yahoo n’a pas trouvé utile de remettre en cause ses méthodes déjà très critiquées. De plus, ce sont les autorités qui se sont rendus compte des piratages et non Yahoo directement… Quant au directeur de la sécurité en poste au moment du piratage, il avait « vivement » alerté la direction sur la sécurité mais celle-ci était restée inerte.

Quand on connaît les grandes difficultés financières du groupe, on peut se demander si Yahoo! ressortira sain et sauf de ce désastre. Pour information, Verizon qui avait conclu un accord fin juillet avec le groupe pour récupérer ses activités de coeur de métier à hauteur de 4,8 milliards de dollars a déclaré à l’AFP qu’ils attendraient « d’évaluer l’impact de ce nouvel épisode avant de parvenir à des conclusions » et qu’ils évaluaient la situation alors que Yahoo lui continue ses investigations.

Petit à petit, le piratage sur Internet devient de plus en plus massif. La liste des entreprises hackées sur le Web ne finit plus de s’allonger mais ce qui est nouveau, c’est la puissance de ces attaques. Voici à ce-jour, les principaux vols de données personnelles.

 

Tweetez
Partagez
+1
Partagez
Enregistrer