En septembre 2016, Yahoo avait dû admettre une brèche dans son infrastructure qui avait compromis 500 millions de comptes. C’était déjà l’un des plus grands piratages de l’histoire, mais Yahoo vient de doubler la mise. L’entreprise annonce un second piratage qui touche 1 milliard de comptes.1 Quelqu’un peut dire à Yahoo que ce n’est pas une compétition ou il veut peut-être figurer dans le livre du Guiness. Yahoo donne peu d’informations sur ce piratage, mais il estime que les noms, les numéros de téléphone, les mots de passe en MD5, la date de naissance et les questions de sécurité se sont envolés dans la nature.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Comme d’habitude, Yahoo tente de se dédouaner pathétiquement en nous disant que c’est une attaque menée par un Etat. Une façon de ne pas admettre que son infrastructure est une passoire. Pour le premier piratage, Yahoo savait pertinemment que son infrastructure était insécurisée, mais il n’a rien fait à cause d’une gestion catastrophique. Mais ce second piratage est plus dévastateur, car Yahoo estime que les pirates ont réussi à recréer les Cookies de session de l’utilisateur. Ces Cookies permettent à l’utilisateur de s’authentifier sur son navigateur et donc, les pirates peuvent se faire asser pour l’utilisateur. De plus, les Cookies sont de simples fichiers textes qui contiennent de nombreuses informations sur l’utilisateur.
Sources
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊