FUITES - Yahoo! a confirmé que jeudi que plus de 500 millions de comptes d'utilisateurs ont été piratés fin 2014. Des informations personnelles, des mots de passe ou encore des numéros de téléphone auraient été volés. Yahoo! met en cause une entité "soutenue par un Etat"
Le piratage, encore plus massif que prévu, a été confirmé par l'entreprise. Yahoo! a annoncé ce jeudi soir que plus de 500 millions de comptes d'utilisateurs avaient été piratés fin 2014, par une entité que le site estime liée à un Etat. Le site annonce qu'il va entrer en contact avec les utilisateurs potentiellement affectés. Il conseille également à ceux qui n'ont pas changé leur mot de passe depuis fin 2014 de le faire.
Selon Yahoo!, toutefois, les données bancaires des utilisateurs n'auraient pas été affectées.
Le site Recode avait annoncé jeudi que "plusieurs centaines de millions" de comptes auraient été piratés, évoquant le chiffre de 200 millions. Ces fichiers récupérés par les pirates informatiques contiendraient identifiants, mots de passe, adresses e-mails, numéros de téléphones ou encore dates de naissance.
Selon Recode, ces millions de données seraient contenus dans un fichier vendu seulement 1800 dollars au marché noir. En août, un hacker nommé "Peace" s'était vanté sur son site Internet d'avoir vendu ces informations.
Risque de campagnes de "phishing"
Munis de ces fichiers, les pirates pourraient notamment tenter de pénétrer dans des comptes Facebook, Outlook ou Gmail utilisant les mêmes mots de passe, et mener des campagnes de "phishing" pour tenter de dérober les informations de paiement des utilisateurs.
La possibilité d'un piratage avait été reconnue cet été, Yahoo! ayant annoncé une enquête, mais son ampleur n'avait pas été évoquée.