Yahoo a déjà été piraté: quelle sera la prochaine cible sur la liste des cybercriminels ?
Fondé en 1994, Yahoo est toujours l’un des sites web les plus prédominants dans le monde. Bien que tout récemment, ce géant du web ait connu quelques difficultés et ait été vendu à Verizon pour environ 4,8 milliards de dollars américains, il détient toujours une très grande base de données d’utilisateur et continue d’être utilisé par des millions de personnes chaque jour. Comme si les problèmes de Yahoo n’étaient pas déjà assez, un autre problème concernant une fuite supposée des données s’est déclenché au début de l’année en cours ; un pirate légendaire du nom de “Peace » a publié plus de 200 millions de comptes Yahoo dans le dark web avec l’intention de les vendre. Les responsables de Yahoo ont très rapidement réagi et ont désigné une équipe de chercheurs en sécurité cybernétique pour enquêter sur cet incident. Néanmoins, pas plus tard qu’au début de cette semaine, quelques confirmations officielles concernant l’ampleur réelle de la situation ou les causes de la fuite des données ont été livrées. Finalement, après un mois et demi de silence, nous avons quelques détails sur lesquels nous pouvons nous appesantir.
Dans une déclaration récente, Yahoo a confirmé que le serveur a effectivement été l’objet d’une intrusion illégale. Fait surprenant, l’enquête du piratage des données pointe l’année 2014, ce qui ne peut que nous étonner et nous amener à nous demander pourquoi nous n’avons pas été informés plus tôt. De plus, le volume des données piratées semble être de loin plus grand que ce qui avait été initiallement supposé : les pirates ont réussi à détourner plus de 500 millions de comptes d’utilisateurs. Un tel volume énorme de données se serait-il échappé de la vue de l’équipe de Yahoo ? Heureusement, les escrocs n’ont pas extrait des informations sur les cartes de crédit ni les identifiants de connexion bancaire. Cependant, bien d’autres informations sensibles ont été recueillies, y compris les identifiants de connexion au site, les noms, les adresses email, les questions-réponses aux questions de sécurité, les mots de passe, numéro de téléphone, date de naissance, etc. Les enquêteurs ont été amenés à penser que ces attaques étaient parrainées par l’État. Yahoo déclare que les attaques sont devenues récurrentes pour des raisons politiques. Qu’en est-il des faits concernant des pirates qui se font de l’argent dans le dark web grâce aux données piratées ? Il y a encore tellement de questions qui demeurent sans réponse. Toutefois, ce que nous pouvons tirer comme leçon de cet évènement c’est que les cybercriminels s’activent et que ce n’est plus qu’une question de quand et qui sera la prochaine victime.
En fait, il y a de cela pas très longtemps, la communauté info-sec faisait mention d’une série de violations des données qui se sont produites depuis 2012 et 2013. De même que Yahoo, ces incidents de piratage ont été dévoilés et officiellement confirmés par les parties concernées seulement cette année. Myspace, LinkedIn et Tumblr étaient à l’épicentre de tout cela. Bien qu’aucun de ces événements ne se rapproche de l’immense fuite de données de Yahoo, les chiffres sont néanmoins stupéfiants. Par exemple, Myspace a eu à lui tout seul plus de 360 millions de comptes piratés, tandis que le volume de comptes piratés de LinkedIn a atteint 164 millions et Tumblr – plus de 65 millions. Bien sûr, les pirates ont également essayé de tirer le maximum de profit de cette situation. « Peace » et « Tessa88 » sont les principaux fournisseurs qui vendaient ces données sur le dark web. Bien que les experts jugent ces données inutiles, parce qu’elles sont pour la plupart obsolètes, nous suggérons aux personnes qui possèdent un compte sur ces plates-formes sociales de changer leurs mots de passe.
Pareillement, les représentants de Yahoo demandent également aux utilisateurs de changer leurs mots de passe en des mots plus forts, surtout si vous vous êtes inscrit sur Yahoo avant ou pendant l’année 2014. Nous vous recommandons également de passer en revue tous vos comptes des médias sociaux pour faire en sorte que leurs mots de passe ne soient pas identiques et qu’ils se conforment à toutes les normes de sécurité. Il est également essentiel de garder votre système informatique stable et protégé pour empêcher l’infiltration des logiciels espions.