Piratage de Yahoo! : comment savoir si votre compte a été piraté et que faire pour protéger vos données

DirectLCI
CYBERATTAQUE - Le vol de données de plus d'un milliard d'utilisateurs se serait produit en août 2013. En septembre dernier, l'entreprise révélait déjà une première attaque informatique sur plus de 500 millions de comptes. Voici comment savoir si votre compte a été piraté et, si ce n'est pas le cas, ce qu'il faut faire pour protéger vos données à l'avenir.

Le géant américain du Web Yahoo! a annoncé mercredi soir avoir été victime d'une nouvelle attaque informatique. Plus d'un milliard de comptes ont été compromis dans cette opération datée d'août 2013, explique l'entreprise : "Nous n'avons pas été capable d'identifier les auteurs de ce vol", précise-t-elle. Cette nouvelle attaque, provenant d'un "acteur tierce non autorisé", a touché des informations sensibles : nom, prénom, adresse email, numéros de téléphone, date de naissance, mots de passe "chiffrés" et, dans certains cas, des questions de sécurité ainsi que leur réponse. Les données de carte bancaire auraient néanmoins été épargnées, assure Yahoo!.

L'entreprise américaine a déjà été victime d'un large piratage, datant de fin 2014, et ayant compromis plus de 500 millions de comptes d'utilisateurs. Il s'agit néanmoins d'un incident "distinct", précise Yahoo!  Dans un rapport remis début novembre au gendarme américain de la Bourse, le géant des télécoms a indiqu" que les investigations qui sont en cours semblent indiquer que ce même groupe de pirates a créé des petits logiciels espions (des cookies, plus exactement). Concernant l’origine de la cyberattaque, l'une des plus importantes ayant jamais visé une entreprise américaine, le portail américain indique qu’il soupçonne "un acteur sponsorisé par un Etat, dont l’intrusion illégale à son réseau avait été identifiée fin 2014". 

Grâce à eux, ils pourraient accéder aux comptes de millions d'utilisateurs de Yahoo!, sans même avoir besoin de leurs mots de passe. Pire encore, en récupérant ces informations personnelles sur le DarkNet, des pirates informatiques pourraient aisément s’introduire dans leurs comptes Facebook, Outlook ou Gmail pour mener des campagnes de "phishing". Objectif : récupérer des informations de paiement. A ce stade, une vingtaine d’actions de groupe et de plaintes ont été déposées par des utilisateurs, aux Etats-Unis et à l'étranger.

Il est possible de savoir si quelqu'un s'est connecté à votre insu en vérifiant les connexions récentes. En vous rendant à l’adresse account.yahoo.com, puis en cliquant sur "connexion et sécurité", vous pourrez prendre connaissance des dernières connexions avec leur localisation, le type de navigateur et le système d'exploitation du terminal utilisé. Vérifiez que vous êtes bien à l'origine des connexions qui s'affichent. Dans le cas contraire, changez immédiatement votre mot de passe.

Avant même de savoir ce que le pirate compte faire avec votre compte d'utilisateur Yahoo!, c'est l'occasion de protéger vos données confidentielles par un nouveau mot de passe. Pour cela, il suffit de se rendre sur la page dédiée de Yahoo!  Si vous utilisez le même la même combinaison pour vous connecter à d’autres services, tels que Gmail, Twitter, Facebook et autres, il faudra malheureusement les changer également. Une très mauvaise nouvelle dont se serait bien passé le groupe américain, alors que son rachat par l’opérateur téléphonique Verizon pour 4,33 milliards d'euros est toujours en "standby". 

En vidéo

Fuite de données massive chez Yahoo : les conseils aux utilisateurs concernés

Lire aussi

Sur le même sujet

Plus d'articles

Lire et commenter