6 private links
Le site de rencontres extraconjugales avait subi un piratage massif en 2015, qui avait conduit à la mise en ligne des données de 36 millions de comptes.
Mercredi 14 décembre, le portail Internet a indiqué avoir été victime d’un nouveau piratage informatique, « probablement » différent de celui révélé fin septembre et qui concernait 500 millions de comptes d’utilisateurs. La portée de cette deuxième cyberattaque est encore plus grande: plus d’un milliard de comptes ont été compromis. Il s’agit du plus important vol de données de l’histoire.
[...]
Mercredi 14 décembre, le portail Internet a indiqué avoir été victime d’un nouveau piratage informatique, « probablement » différent de celui révélé fin septembre et qui concernait 500 millions de comptes d’utilisateurs. La portée de cette deuxième cyberattaque est encore plus grande: plus d’un milliard de comptes ont été compromis. Il s’agit du plus important vol de données de l’histoire.
[...]
Ce n’est pas la première fois que Yahoo est victime d’un piratage informatique. En 2012, 450.000 comptes avaient déjà été touchés. Mais l’ampleur des deux dernières brèches est sans précédent.
Les vulnérabilités du MD5 sont connues depuis longtemps, et son usage pour stocker des données cruciales est déconseillé depuis la fin des années 2000. Mais Yahoo! utilisait encore ce système en 2013, lorsqu’il a été piraté. En 2012, des hackers ayant réussi à voler des données à l’entreprise avaient même fait état de mots de passe conservés « en clair ».
[...]
Comme lors du précédent piratage en septembre, Yahoo! a découvert le vol de données après avoir été approchée par les forces de l’ordre, mais n’avait pas découvert l’intrusion elle-même. L’enquête a permis d’établir que ce deuxième piratage était le fait d’un groupe différent du premier
[...]
Yahoo! a également révélé ce 14 décembre que le premier piratage avait été encore plus grave qu’initialement annoncé. En plus des données de 500 millions de comptes, les pirates s’étaient emparés de code informatique utilisé par Yahoo! pour authentifier les connexions de ses utilisateurs. « D’après l’enquête en cours, nous pensons qu’un tiers non autorisé a utilisé ce code pour apprendre à falsifier des “cookies” », ces petits fichiers qui enregistrent des informations sur un utilisateur. L’entreprise laisse entendre, sans toutefois l’affirmer, que ce vol d’informations a pu permettre d’accéder, par le biais de ces cookies contrefaits, au contenu de boîtes e-mail de ses utilisateurs.