La cyber-attaque dont fut victime le groupe internet Yahoo en 2013, a exposé les données de pas moins de trois milliards d’utilisateurs, soit trois fois plus que ce qu’on pensait. Voilà ce qui est ressorti d’une nouvelle enquête menée sur l’une des plus importantes fuites de données de l’histoire.
Fin de l’année dernière, l’entreprise internet Yahoo annonçait avoir été la cible d’un acte de piratage en août 2013. Elle révéla alors que les noms, adresses e-mail, numéros de téléphone, dates de naissance et demandes sécuritaires non cryptées d’un milliard de comptes Yahoo avaient été dérobées. Lorsque Yahoo fut rachetée par l’entreprise télécom Verizon, des experts indépendants ont une fois encore passé entièrement au crible cette fuite de données. Ce n’est qu’aujourd’hui que l’on est vraiment informé de l’ampleur de la cyber-attaque: les données de TOUS les comptes Yahoo ont pris la clé des champs, à savoir trois milliards, selon la société mère Verizon. Les propriétaires d’un compte Yahoo recevront des informations par courriel ces prochains jours.
Mots de passe cryptés volés
Dans le communiqué de presse, l’entreprise assure une fois encore que les hackers n’ont pas dérobé de données bancaires ou de mots de passe en texte clair. En écrivant cela, elle veut dire que seuls les mots de passe cryptés ont été dérobés, mais ce hachage (‘hashing’) se fit au moyen de l’algorithme MD5 considéré comme peu sûr et facile à pirater avec des tableaux de mots de passe, selon les experts.
Les cyber-attaques lancées contre Yahoo ont pesé plus tôt cette année sur le prix de vente des activités internet de l’entreprise à Verizon. Les deux firmes s’étaient initialement mises d’accord sur un prix de 4,8 milliards de dollars, mais ce montant chuta en fin de compte à quelque 350 millions de dollars.
