Yahoo a confirmé une violation massive des données qui avait volé les informations d'au moins 500 millions de comptes d'utilisateurs, laissant beaucoup de personnes se demander qui est derrière l'attaque et ce que cela signifie pour leur sécurité..

Yahoo alerte les utilisateurs concernés et prend des mesures pour les protéger, mais vous pouvez également prendre certaines mesures pour protéger vos informations..

Nous avons rassemblé tout ce que vous devez savoir sur le hack Yahoo, ainsi que des conseils sur ce que vous pouvez faire pour vous protéger..

Qui est le pirate?

La violation découle d'un piratage de fin 2014 par ce que Yahoo appelle un acteur parrainé par l'État. Comme notre Darren Allan l’avait signalé plus tôt, l’attaque aurait été commise par un pirate informatique connu sous le nom de "peace" (nom complet "peace_of_mind").

Peace s'est identifié à Wired en tant qu'ancien membre d'une équipe de pirates informatiques russes qui ont attaqué plusieurs sites en 2012 et 2013 et vendu des données volées sur le Web sombre..

En août, Peace a prétendu avoir vendu des identifiants volés pour 200 millions de comptes Yahoo à environ 2 000 USD (environ 1 500 £, 2 700 AU), un pop.

Yahoo était au courant des revendications de la paix à l'époque mais n'a pas émis de réinitialisation de mot de passe. Aujourd’hui, la société a déclaré que son enquête en cours n’avait pas mis en évidence la présence d'acteur parrainé par l'État sur le réseau de Yahoo..

Quelle information a été volée?

Selon Yahoo, des informations liées à au moins 500 millions de comptes d'utilisateurs ont été volées. Ces informations peuvent inclure:

  • Des noms
  • Adresses mail
  • Numéros de téléphone
  • Dates de naissance
  • Mots de passe hachés, la grande majorité avec bcrypt
  • Dans certains cas, questions et réponses de sécurité chiffrées ou non chiffrées

Bcrypt est un mécanisme de hachage de mot de passe qui intègre des fonctionnalités de sécurité, telles que le salage et plusieurs cycles de calcul, afin de fournir une protection avancée contre la fissuration du mot de passe, explique Yahoo dans une FAQ sur la violation..

L'enquête de Yahoo suggère des informations volées ne pas inclure des mots de passe non protégés, des données de carte de paiement ou des informations de compte bancaire. La société note les données de carte de paiement et les informations de compte bancaire ne sont pas stockées sur le système qui a été piraté..

Que fait Yahoo en ce moment?

Yahoo indique qu'il alerte les utilisateurs concernés par courrier électronique. Il a souligné que son adresse e-mail comporterait l'icône "Y" pourpre de l'entreprise, et ne demanderait pas aux utilisateurs de cliquer sur des liens, de contenir des pièces jointes ou de demander des informations personnelles. Les courriels qui font sont probablement des tentatives de voler vos informations.

Yahoo conseille aux utilisateurs concernés de modifier leurs mots de passe et de mettre en œuvre d'autres moyens de vérification des comptes..

Il recommande également tous les utilisateurs changer leurs mots de passe s'ils ne l'ont pas fait depuis 2014.

La société a également invalidé les questions et réponses de sécurité non chiffrées, et affirme continuer à améliorer ses systèmes pour détecter et empêcher l'accès au compte non autorisé..

Enfin, l'enquête de Yahoo est en cours et elle collabore avec les forces de l'ordre dans l'affaire..

Quelles mesures pouvez-vous prendre?

Après avoir modifié le mot de passe de votre compte Yahoo, l’une des étapes les plus proactives que l’utilisateur puisse entreprendre consiste à modifier les mots de passe, les questions de sécurité et les réponses aux autres comptes (Gmail, Outlook, vos informations de connexion bancaires, etc.) pour lesquels vous avez peut-être utilisé le même ou informations d'identification similaires à celles de votre compte Yahoo.

Vous devriez également vérifier sur vos autres comptes pour toute activité suspecte.

Si vous recevez des communications non sollicitées vous demandant vos informations personnelles ou si vous souhaitez que vous vous rendiez sur une page Web vous demandant de saisir ces informations, vous devez procéder avec prudence (ou, mieux encore, simplement les supprimer complètement)..

Évitez également de cliquer sur des liens ou de télécharger des pièces jointes à partir de courriels suspects, ceux-ci pouvant être une tentative de vol de vos informations personnelles..

Enfin, bien que les informations de compte Yahoo affectées n'incluent pas les mots de passe non protégés, le contenu des e-mails, les données de carte de paiement ou les informations de compte bancaire, il est utile de surveiller de près vos comptes bancaires et vos rapports de crédit pour détecter tout élément suspect..

Vous pouvez toujours contacter l'une des trois agences nationales d'évaluation du crédit pour obtenir un rapport de crédit et, si cela vous inquiète vraiment, vous pouvez geler votre dossier de crédit auprès de chaque agence. Cela peut vous coûter des frais, cependant.

Malheureusement, ce ne sera pas la dernière grande violation que nous verrons. Même si les entreprises et les gouvernements deviennent plus sophistiqués en matière de sécurité, il en va de même pour les pirates informatiques. Ainsi, pendant que Yahoo nettoie les dégâts, n'oubliez pas de rester vigilant et de changer périodiquement vos mots de passe..

  • Vous cherchez plus de conseils de sécurité? Voici comment sécuriser votre Mac