Ensuite, alors que Yahoo avait déjà trouvé un repreneur pour sa partie internet, il reconnaissait avoir fait l’objet d’un piratage massif ayant affecté un demi-milliard de comptes.
A la suite de cette annonce, son repreneur potentiel, Verizon, qui envisageait de verser la somme de 4,83 milliards de dollars pour racheter Yahoo internet, menaçait de revoir ce montant à la baisse si les faits étaient avérés.
Et, voilà qu’aujourd’hui, Yahoo vient de reconnaître publiquement que finalement, après d’autres investigations plus poussées, c’est plus d’1 milliard de comptes Yahoo qui ont été volés en 2013. Il le reconnaît en ces termes, dans son post :
Nous pensons qu'un tiers non autorisé, en Août 2013, a volé des données associées à plus d’1 milliard de comptes d’utilisateurs.C’est à dire 2 fois plus que ce que Yahoo avait reconnu en Septembre dernier !
Yahoo précise toutefois :
Les informations des comptes d’utilisateurs volées peuvent comprendre les noms, adresses email, numéros de téléphone, dates de naissance, des mots de passe hachés (à l’aide de MD5) et, dans certains cas, des questions et réponses de sécurité cryptées ou non cryptées.Bref, le mal est déjà fait et la crédibilité de Yahoo dans sa capacité à protéger efficacement les données de ses utilisateurs vient à nouveau d’être mise à mal par l’ampleur sans précédent de ce piratage massif.
L’investigation indique que les informations volées n’incluent pas les mots de passe en texte clair, ni les données de carte de paiement ou les coordonnées bancaires. Les données de carte de paiement et coordonnées bancaires ne sont pas stockées dans le système que la société estime avoir été affecté.
Ce que vous pouvez faire
Yahoo vous encourage à suivre les recommandations de sécurité suivantes :
- Yahoo demande aux utilisateurs susceptibles d’être affectés de changer rapidement leurs mots de passe et de mettre en place d’autres moyens de vérification de compte.
- Yahoo dit avoir invalidé les questions et réponses de sécurité non cryptées afin qu’elles ne soient pas utilisées pour accéder à un compte.
- Yahoo recommande à tous les utilisateurs qui n’ont pas changé de mot de passe depuis 2014 d’en changer.
- Changez votre mot de passe et vos questions et réponses de sécurité pour tout autre compte pour lequel vous avez utilisé des informations identiques ou similaires à celles utilisées pour votre compte Yahoo.
- Vérifiez vos comptes pour dépister tout activité suspecte.
- Soyez vigilant en cas de communication non sollicitée vous demandant des informations personnelles ou vous renvoyant vers une page sollicitant des informations personnelles.
- Evitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d’emails suspects.
Alors, autant pour votre compte Yahoo que pour tous vos comptes internet, pensez à mettre en place l’authentification en 2 étapes si disponible. Certes le risque zéro n’existe pas en matière de sécurité informatique, mais c’est une couche de sécurité supplémentaire à ne pas négliger.
