• Le Soleil > 
  • Affaires > 
  • Techno 
  • > Yahoo: 500 millions de comptes piratés par une entité liée à un État 

Yahoo: 500 millions de comptes piratés par une entité liée à un État

L'enquête n'a trouvé aucun élément qui montre que... (AFP, Ethan Miller)

Agrandir

L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo!, affirme le groupe, qui dit avoir contacté les utilisateurs concernés.

AFP, Ethan Miller

Partage

Partager par courriel
Taille de police
Imprimer la page
Agence France-Presse
San Francisco

Le groupe internet Yahoo! a annoncé jeudi que 500 millions de comptes de ses utilisateurs ont été piratés «fin 2014» par une entité probablement liée à un État.

Les hackers ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, indique le groupe dans un communiqué.

Les données bancaires des utilisateurs n'ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage.

«L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo!», poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés.

Le portail américain ne donne pas le nom de l'entité qu'il soupçonne.

Une première attaque en 2012

Mais en août, un hacker baptisé Peace est apparu sur différents forums sur Internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1900 $ au total. Peace est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et Linkedin.

«Si je dois annoncer la mauvaise nouvelle que mon entreprise a été hackée et qu'au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont "sponsorisés par un État" que de dire que c'est une bande de jeunes de 15 ans d'un endroit malfamé de la ville», estime l'expert en sécurité Graham Cluley.

Changer de mot de passe

S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n'ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.

Les utilisateurs sont appelés également à examiner de près leurs comptes pour s'assurer qu'il n'y a pas eu d'activité «suspecte».

Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d'adresses électroniques «suspectes» et d'être vigilants sur toute requête portant sur une demande d'informations personnelles.

Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des États se sont multipliées récemment. Ces cyberattaques ont ainsi conduit le secteur technologique à lancer en décembre 2015 un programme visant à notifier les utilisateurs dès qu'ils ont la conviction qu'une attaque a été effectuée par une entité sponsorisée par un État. Hormis l'enquête en cours, quelque 10000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.

Vente à Verizon affectée?

Cette intrusion pourrait impacter la vente pour 4,8 milliards $ en juillet des activités Internet (Yahoo Mail, Yahoo News...) du groupe à l'opérateur télécoms américain Verizon. Le prix de la transaction pourrait notamment changer. «Nous avons été avertis lors des deux derniers jours, d'un incident lié à la sécurité chez Yahoo. Nous n'avons (pour l'instant) que des informations limitées et une vue restreinte sur l'impact» de cette attaque, a réagi Verizon.

«Nous évaluerons au fur et à mesure des développements de l'enquête en mettant en avant l'intérêt de Verizon. En attendant, nous ne sommes pas en position d'en dire davantage», conclut l'opérateur.

Pour Graham Cluley, «franchement le timing ne pouvait pas être plus mauvais pour Yahoo!».

Ce n'est pas la première fois que Yahoo! est victime d'infiltration illégale dans ses bases de données: en 2012 des hackers avaient réussi à voler les données (mots de passe et noms d'utilisateurs) de 453 000 comptes.

Au-delà de Yahoo!, les piratages se sont multipliés ces derniers mois aux États-Unis, la plupart visant les systèmes informatiques Internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment. Dans plusieurs cas, les auteurs ont été soupçonnés d'être basés en Chine.

En 10 ans, les cyberattaques contre les entreprises et les entités américaines ont explosé de 397%, selon le cabinet Identity Theft Resource Center.

Partager

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer