L'entreprise américaine a
été la victime d'une attaque informatique pilotée par «une entité liée à
un État». Yahoo! est l'un des sites les plus visités au monde.
Yahoo!
a bien été victime d'un large piratage. Le site américain a publié
jeudi soir un communiqué confirmant les informations du site Recode. «Nous pouvons confirmer que des informations de nos utilisateurs ont été dérobées fin 2014», explique l'entreprise dans un communiqué.
«Nous pensons qu'il s'agit d'une attaque provenant d'une entité liée à
un État.» Plus de 500 millions de comptes ont été compromis. Les
utilisateurs touchés seront prévenus par Yahoo! Tous sont d'ores et déjà
invités à changer de mot de passe. L'entreprise collabore avec les
autorités américaines afin d'enquêter sur cette attaque.«Les informations dérobées sont des noms, des emails, des numéros de téléphone, des dates de naissance, des mots de passe hachés, des questions de sécurité et leur réponse», précise l'entreprise. «L'enquête ne prouve pas que des mots de passe en clair ou des informations bancaires auraient été dérobés.»
Piratage de Yahoo : un Canadien parmi les 4 accusés;
L'accusé canadien se nomme Karim Baratov. L'homme de 22 ans détient la double citoyenneté canadienne et kazakhe. À la demande des autorités américaines, il a été arrêté mardi à Hamilton par l'escouade des fugitifs de la police de Toronto avant d'être remis à la GRC.
Selon les autorités américaines, deux des autres accusés appartiennent au Service fédéral de sécurité de la Fédération de Russie (FSB), le principal successeur du KGB soviétique.
Ces accusations font suite à une attaque informatique lancée contre Yahoo en 2014.
L'un des pirates allégués, Alexsey Alexseyevich Belan, se serait par ailleurs servi des informations volées pour s'enrichir en s'emparant de numéros de cartes de crédit et de cartes-cadeaux. Il est l'un des pirates informatiques les plus recherchés de la planète.
Même si l'attaque a été perpétrée en 2014, ce n'est qu'en septembre 2016 que Yahoo a commencé à informer au moins 500 millions d'abonnés que leurs courriels, dates de naissance, réponses aux questions de sécurité et autres données personnelles avaient possiblement été volés. Trois mois plus tard, Yahoo a révélé qu'une autre attaque, celle-là perpétrée en 2013, avait touché un milliard de comptes, dont certains qui ont de nouveau été ciblés en 2014.
Ces failles dans la sécurité de Yahoo ont nui à la perception des investisseurs lors du rachat de ses activités Internet et de messagerie par l'opérateur téléphonique Verizon. La vente s'est conclue, mais Yahoo a dû consentir à offrir une ristourne de 471 millions de dollars canadiens à l'acheteur sur l'offre initiale de 6,5 milliards de dollars.Selon des documents de cour citée par le quotidien torontois, le jeune homme de 22 ans arrêté mardi à Ancaster, en Ontario, offrait ses services de pirate informatique en ligne(surement dans le Deepweb) lorsqu'il a été recruté par courriel par un officier des services de sécurité de la Russie.Karim Baratov a été contacté par l'agent Dmitry Dokuchaev à la fin de 2014. Cet agent fait partie d'un groupe de quatre experts en cybersécurité russes qui ont été arrêtés et accusés de trahison en Russie, en décembre dernier.Karim Baratov aurait été recruté pour obtenir les codes d'accès de 80 comptes appartenant à des victimes du piratage massif d'un demi-milliard de comptes Yahoo en 2014.La demande d'extradition formulée par le gouvernement américain permet également d'apprendre que la Gendarmerie royale du Canada(GRC) a placé sous surveillance pendant au moins six jours Karim Baratov avant son arrestation(pas beaucoup pour un problême de 2014).
Usurpation d'identité
Recode affirmait qu'un fichier, vendu 1800 dollars au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Le site Motherboard avait le premier à évoquer ce piratage en août, parlant alors de 200 millions de comptes compromis, mais Yahoo! ne s'était pas prononcé alors sur son authenticité. Ces données provenaient supposément d'un piratage commis en 2012. Yahoo! évoque un vol datant de fin 2014.Ce type de piratage, même s'il est ancien, peut laisser craindre d'importantes répercussions. Yahoo! demeure l'un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique. Yahoo! n'obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes. Les pirates peuvent aussi tenter de s'introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.
Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l'identité de la victime, de dérober des données de paiement ou d'autres informations confidentielles. Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.
LinkedIn, Dropbox, Last.fm et MySpace touchés
Au cours de ces dernières années, plusieurs piratages massifs ont été confirmés. 2012 fut par exemple une année noire pour la sécurité informatique et le vol de données. Quelque 117 millions de comptes LinkedIn, 68 millions de mots de passe Dropbox et 43 millions d'identifiants Last.fm ont ainsi été dérobés cette année-là. En 2013, ce sont 417 millions de comptes MySpace qui ont été compromis. Généralement, les fichiers sont exploités une première fois par les pirates avant d'être mis en vente.Ces révélations interviennent alors que Yahoo! est engagé dans un processus de revente à l'opérateur téléphonique américain Verizon, pour 4,8 milliards de dollars. «Les actionnaires ont des raisons de redoute que cela conduise à une révision du prix de la transaction», écrit Recode. Les deux groupes ont acté en juillet ce rachat, qui doit encore être validé par les autorités de régulation.
Source.: