Yahoo: Plus de 450.000 comptes utilisateurs piratés

Yahoo: Plus de 450.000 comptes utilisateurs piratés

Yahoo

Le 12 juillet dernier, dans l’optique de rendre service à Yahoo, un groupe de hackers pirate une base de données. Résultats plus de 450 000 identifiants piratés.

La fuite était trop grande pour passer inaperçue. Yahoo a dû se résoudre à l’évidence et l’a publié dans un communiqué envoyé au site TechCrunch : quelques temps après les piratages informatique de LinkIn et d’eHarmony, entre autres, Yahoo en a été victime lui aussi.

Les hackers ne s’en cachent pas. L’attaque ayant été revendiquée par un groupe nommé « D33Ds Company ». Le fichier de 18 Mo contenait 453 492 e-mails et mots de passe « reliés à une grande variété d’adresses mail, incluant les adresses yahoo.comp, gmail.com et aol.com » selon le site spécialisé TrustedSec.

La compagnie dans son communiqué fait référence à un « fichier ancien » provenant du Yahoo Contributor Network acquis avec le rachat d’Associated Content explique John Koetsier, spécialiste en nouvelles technologies pour le site Venture Beat. La faille viendrait donc de cet ancien fichier de mots de passe. Pour la petite histoire, ce fichier fut acheté par Yahoo pour la modique somme de 100 millions de dollars en 2010.

Cette nouvelle attaque relance le débat sur la protection des données informatiques. Comment les pirates ont-ils accédé à autant de données ? Pourquoi ont-ils eu le temps de les diffuser sans en être inquiété ? La réponse est simple : il suffit d’exploiter une faille dans le système de sécurité. Données stockées sans cryptage selon le site Ars Technica… Il aura juste fallut aux hackers d’avoir recours aux techniques d’injection SQL contre un sous domaine de Yahoo voices (service de téléphonie sur Internet du groupe américain). Aussi simple que cela.

Qu’on se rassure, ce piratage informatique doit être perçu comme une aubaine pour Yahoo « nous espérons que les personnes en charge de la sécurité dans ce sous-domaine vont considérer ce hacking comme une volonté de réveiller leur conscience et non pas comme une menace » précise la D33Ds Company. Cet acte de premier abord malveillant est en fait un signal d’alarme destiné à Yahoo. En effet, il s’agit d’une mise en garde pour que soit protégé efficacement nos données « le nom du sous-domaine et les paramètres vulnérables n’ont pas été publiés afin de ne pas vous causer de dommages supplémentaires » ajoutent-ils. De bons samaritains en somme.

Yahoo pour l’heure s’en excuse et s’attèle déjà à restaurer son dispositif de sécurité « nous sommes en train de corriger la vulnérabilité qui a conduit à la divulgation de ces données, de changer les mots de passes des usagers Yahoo affectés et de prévenir les entreprises dont les comptes utilisateurs ont pu être exposés. Nous présentons nos excuses aux utilisateurs affectés ».

Enfin, pour les plus inquiets, il est possible de vérifier que votre compte n’a pas été touché via un formulaire mis en ligne par l’éditeur SucuriMalware Labs.

Plus sur le sujet