Second piratage de Yahoo, 1 milliard de comptes compromis

J’ignore si Yahoo veut battre le record du plus grand piratage de l’histoire, mais on peut dire c’est bien parti. Yahoo vient d’annoncer qu’un second piratage en 2013 a compromis 1 milliard de comptes. Et ce piratage est différent du premier qui avait déjà compromis 500 millions de comptes.


J'ignore si Yahoo veut battre le record du plus grand piratage de l'histoire, mais on peut dire c'est bien parti. Yahoo vient d'annoncer qu'un second piratage en 2013 a compromis 1 milliard de comptes. Et ce piratage est différent du premier qui avait déjà compromis 500 millions de comptes.

En septembre 2016, Yahoo avait dû admettre une brèche dans son infrastructure qui avait compromis 500 millions de comptes. C’était déjà l’un des plus grands piratages de l’histoire, mais Yahoo vient de doubler la mise. L’entreprise annonce un second qui touche 1 milliard de comptes.1 Quelqu’un peut dire à Yahoo que ce n’est pas une compétition ou il veut peut-être figurer dans le livre du Guiness. Yahoo donne peu d’informations sur ce piratage, mais il estime que les noms, les numéros de téléphone, les mots de passe en MD5, la date de naissance et les questions de sécurité se sont envolés dans la nature.

Comme d’habitude, Yahoo tente de se dédouaner pathétiquement en nous disant que c’est une attaque menée par un Etat. Une façon de ne pas admettre que son infrastructure est une passoire. Pour le premier piratage, Yahoo savait pertinemment que son infrastructure était insécurisée, mais il n’a rien fait à cause d’une gestion catastrophique. Mais ce second piratage est plus dévastateur, car Yahoo estime que les pirates ont réussi à recréer les Cookies de session de l’utilisateur. Ces Cookies permettent à l’utilisateur de s’authentifier sur son navigateur et donc, les pirates peuvent se faire asser pour l’utilisateur. De plus, les Cookies sont de simples fichiers textes qui contiennent de nombreuses informations sur l’utilisateur.

Sources

1.
Important Security Information for Yahoo Users. Yahoo. https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users. Consulté le décembre 15, 2016.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *