Une semaine après que Yahoo se soit vue contrainte d’avouer, rouge de honte, avoir fait l’objet de l’un des plus importants piratages de données de l’histoire, les avis sont partagés à propos de ses auteurs.
La semaine passée, Yahoo a reconnu qu’en 2014, une fuite de données avait entraîné le vol des mots de passe d’un demi-milliard de comptes d’utilisateurs. Yahoo même clame haut et fort que les pirates collaboraient avec un ‘état’, une référence subtile ou non (c’est selon!) à, disons, la Chine ou la Russie.
Quoi qu’il en soit, il s’agissait d’une cyber-attaque n’ayant laissé aucune véritable trace, ce qui fait que tout un chacun y va de sa propre interprétation. C’est ainsi qu’Andrew Komarov, chief intelligence officer de l’entreprise de sécurité InfoArmor, a publié ce mercredi son propre rapport d’enquête dans lequel il pointe du doigt certains cybercriminels, plus spécifiquement un collectif de pirates appelé ‘Group E’.
Entre-temps, le FBI mène l’enquête sur cette affaire. Le service de police américain n’a toutefois pas encore fait de déclaration. Le fait que Yahoo ait été la victime d’une fuite de données d’une telle ampleur, n’est en tout cas pas le fruit du hasard. “Pour moi, Yahoo a été un terrain d’essai. L’on y trouvait tant de piètre code que j’y ai sérieusement appris à pirater”, explique Inti De Ceukelaire à notre rédaction dans le cadre d’un article consacré au piratage éthique. “Le fait que l’entreprise vienne d’annoncer la perte des mots de passe de 500 millions de comptes, ne me surprend donc pas du tout.”
Vous pourrez lire son interview complète dans le numéro d’octobre de Data News.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici