‘Une base de données piratée de Yahoo avec un milliard de comptes vendue trois fois à 300.000 dollars’

© DR
Wim Kopinga Redacteur DataNews.be

La base de données, qui avait en 2013 déjà pris la clé des champs chez Yahoo avec un milliard de comptes, a été depuis lors vendue à plusieurs reprises dans le web profond.

Selon l’expert en sécurité Andrew Komarov, qui a découvert la fuite chez Yahoo, il s’agissait à chaque fois d’un montant de 300.000 dollars. Dans le web profond ou caché (dark web), les données de 500 millions à 1 milliard de comptes ont été vendues par ‘Group E’, déclare l’expert à l’agence Bloomberg. Yahoo dispose d’un milliard d’utilisateurs environ. Il serait donc question de (quasiment) toutes les données de login en sa possession.

La base de données a été achetée deux fois par des auteurs de spam, qui voulaient étoffer leur fichier avec les adresses e-mail. Le troisième acheteur serait, selon Komarov, probablement un service de renseignements.

Outre les données de Yahoo, les pirates responsables de cette fuite détiendraient également des données d’autres instances. Et de citer notamment Dropbox et MySpace. En tout, le compteur du ‘Group E’ en serait à 3,5 milliards de comptes.

Plus tôt cette année, un piratage datant de 2014 avait été éventé. Selon Yahoo, il aurait été exécuté par un service de renseignements – même si l’entreprise n’en a pas la moindre preuve. L’on ne sait cependant pas qui serait responsable du piratage de la base de données survenu un an plus tôt encore.

Rachat par Verizon

L’été dernier, Yahoo a été rachetée par le groupe télécom Verizon. Cette entreprise a versé 4,8 milliards de dollars pour l’entreprise internet qui donnait le ton autrefois. Avec ce rachat, Verizon entend miser sur les possibilités publicitaires de Yahoo, mais à cause des fuites de données, reste à savoir ce que l’entreprise internet a encore à offrir concrètement. Quasiment toutes les données de login de Yahoo se retrouvent à présent dans la rue, et le risque existe bel et bien que les pirates aient eu aussi accès à des informations sensibles de l’entreprise. Verizon avait précédemment déjà annoncé que ces piratages pouvaient impacter le rachat. La firme télécom aurait encore pu revoir à la baisse le montant du rachat, voire annuler carrément l’accord.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire