Yahoo! craint que les pirates puissent accéder à vos comptes, sans avoir besoin du mot de passe

High-tech
PANIQUE - Le portail américain Yahoo! a donné ce mercredi un peu plus de détails sur les investigations en cours, concernant la fuite des données de 500 millions de comptes, dont le groupe a été victime suite à un piratage fin 2014. Un peu plus d’un mois après ces révélations, les nouvelles sont loin d’être rassurantes.

2016, annus horribilis pour Yahoo! Lorsqu’ils ne font plus la "Une" des journaux, la plupart des piratages informatiques tombent dans l’oubli. Et pourtant, dans les mois ou années qui suivent, ils ont souvent des conséquences bien réelles.  A l'instar de la fuite de données de près de 500 millions d'utilisateurs dont le portail américain a reconnu l'existence le 22 septembre dernier, à la suite d'un piratage massif remontant à fin 2014.


Au cours de ces derniers mois, les noms, mots de passe, dates de naissance, carnets d'adresse, numéros de téléphone, ainsi que les réponses à des questions de sécurité, d’une partie des utilisateurs se sont retrouvés sur le DarkNet. Les hackeurs à l'origine de la cyberattaque ont décidé de mettre en vente sur cet internet caché des millions d'informations personnelles d'utilisateurs du portail américain, pour seulement 1800 dollars.

Lire aussi

Les hackers pourraient accéder aux comptes, sans avoir le mot de passe

Un peu plus d’un mois après ces révélations, les nouvelles sont loin d’être rassurantes. Dans un rapport remis ce mercredi au gendarme américain de la Bourse, le géant des télécoms reconnait que les investigations qui sont en cours semblent indiquer que ce même groupe de pirates a créé des petits logiciels espions (des cookies, plus exactement). Grâce à eux, ils pourraient accéder aux comptes de millions d'utilisateurs de Yahoo!, sans même avoir besoin de leurs mots de passe.


Pire encore, en récupérant ces informations personnelles sur le DarkNet, des pirates informatiques pourraient aisément s’introduire dans leurs comptes Facebook, Outlook ou Gmail pour mener des campagnes de "phishing". Objectif : récupérer des informations de paiement. A ce stade, une vingtaine d’actions de groupe et de plaintes ont été déposées par des utilisateurs, aux Etats-Unis et à l'étranger.

Lire aussi

Verizon toujours intéressé par son rachat, mais pas à n'importe quel prix

Concernant l’origine de la cyberattaque, l'une des plus importantes ayant jamais visé une entreprise américaine, le portail américain indique qu’il soupçonne "un acteur sponsorisé par un Etat, dont l’intrusion illégale à son réseau avait été identifiée fin 2014". Sans tomber dans la parano, Yahoo! laisse également entendre que certains de ses employés étaient au courant de ce piratage bien avant les révélations du mois de septembre. Y-aurait-il une taupe en interne ? L'enquête le dira peut-être.

En vidéo

Piratage Yahoo : doit-on s’en inquiéter ?

Lire aussi

Sur le même sujet

Et aussi

Lire et commenter