Car, même si l’information a été divulguée aujourd’hui, on se rend compte que ce piratage de Yahoo est réellement pire que ce qu’on aurait imaginé.
Yahoo notifie actuellement les utilisateurs potentiellement affectés, mais les informations piratées concernent des données personnelles identifiables. Mais, paraît-il, les informations de cartes et de comptes bancaires n’auraient pas été atteintes.
Voici comment Yahoo présente le piratage dont il a fait l’objet :
Une enquête récente menée par Yahoo! Inc. (après son rachat, ndlr) a confirmé qu’une copie de certaines informations des comptes d’utilisateurs a été volée dans le réseau de l’entreprise fin 2014 par ce qu’on croit être une entité liée à un État. Les informations des comptes peuvent inclure : les noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hashé (la plupart avec bcrypt) et, dans certains cas, cryptés ou non cryptés, ainsi que les questions/réponses de sécurité.Toujours est-il que Yahoo confirme aujourd’hui ce piratage énorme parce qu’il a été racheté par Verizon qui vient de demander de faire un audit. Ce qui pourrait influer sur le prix de rachat final.
L’enquête en cours suggère que les informations volées n’incluent pas de mots de passe non protégés, les données de carte de paiement ou les informations de comptes bancaires ; les données de carte de paiement et coordonnées bancaires ne sont pas stockées dans le même système que l’enquête estime avoir été impacté.
Se fondant sur l’enquête en cours (donc ce n’est pas fini ?, ndlr), Yahoo estime que les informations associées à au moins 500 millions de comptes d’utilisateurs ont été volées et l’enquête n’a trouvé aucune preuve que le pirate parrainé par un État soit actuellement dans le réseau de Yahoo.
Yahoo travaille en étroite collaboration avec la police à ce sujet.
Alors, au lieu d’attendre cette notification par email de Yahoo vous confirmant que vos informations font partie de ce piratage, il est préférable de changer dès maintenant votre mot de passe.
Utilisez des mots de passe forts grâce à cet outil, n’utilisez pas le même mot de passe que sur les autres sites que vous fréquentez. C’est aussi l’occasion pour vous de passer à l’authentification en 2 temps sur votre compte Yahoo.
Activez l’authentification en 2 étapes sur Yahoo
- Connectez-vous aux informations personnelles de votre compte Yahoo.
- Cliquez sur “Sécurité du compte” dans le menu de navigation de gauche.
- A la section “Vérification en deux étapes”, cliquez sur le bouton pour l’activer.
- Saisissez votre numéro de téléphone mobile.
- Pour activer la vérification en deux étapes, vous devrez vérifier votre numéro de mobile. Cliquez sur “Envoyer un SMS” pour recevoir un message texte avec une clé d’identification, ou cliquez sur “Appelez-moi” pour recevoir un appel téléphonique avec votre code.
- Entrez le code de vérification reçu, et cliquez sur “Vérifier”.
Vous êtes maintenant vérifié et vous pouvez utiliser l’authentification en 2 étapes pour accéder à votre compte Yahoo “en toute sécurité”.
