espionnage

Yahoo! confirme le vol de 500 millions de données

Le géant de l’Internet Yahoo!, filiale de Verizon, vient de confirmer le vol de 500 millions de données utilisateurs. Des francophones dans le lot !

La société Yahoo! vient de confirmer plusieurs piratages. Je vous parlais hier d’au moins 200 millions de données utilisateurs, la firme américaine, filiale de Verizon, annonce 500 millions de données. Des piratages qui datent de 2014. Mais comme je vous le montre, des attaques qui datent de bien plus longtemps. Yahoo se trouve dans la dernière ligne droite boursière. Le géant des télécom Verizon termine le rachat de Yahoo! Autant dire que cela va faire mal aux actionnaires.

Pour se défendre, et si vous êtes utilisateurs de Yahoo!, changement de mot de passe, surtout si vous utilisez le même, partout. Yahoo! indique qu’un pays serait derrière cette attaque. C’est une façon polie de ne pas avouer que ses équipes ne faisaient aucune veille dans le black market, lieu ou les comptes Yahoo! (entre autres, NDR) poussent comme champignons en Automne.

Si vous êtes utilisateurs de services tiers comme Yahoo!, GMail, Twitter, Facebook… Ne jamais utilisez le même mot de passe, utilisez la double authentification… et priez pour ne pas être dans une base de données, comme celle que commercialise des sites, russes justement, tel que le site Leaked Source. Comment vous rendre compte si vous avez été piraté ? Si le pirate est « malin », vous ne vous en rendrez pas compte. Je vous conseille, dans votre webmail (gMai, Orange, Yahoo! …) de placer des pièges numériques, comme une fausse adresse mail, genre 92829@yahoo!.fr. Si le pirate l’utilise, vous serez le seul à le savoir. Dernier point, NE JAMAIS sauvegarder des données sensibles et/ou confidentielles dans un webmail et utilisez le chiffrement dans vos communications. Côté mot de passe, comme je l’explique sur RTL, même si cela est contraignant, modifier vos mot de passe au moins une fois par trimestre. Ainsi, en cas de vol de données, le mot de passe sera inutilisable !

Bref, l’ambiance ne doit pas être terrible chez Yahoo! Il va falloir avouer plusieurs incidents et expliquer pourquoi la PDG a plutôt cherché à étouffer ces affaires, d’où d’ailleurs le départ du chef de la sécurité de Yahoo [Chief Security Officer], Alex Stamos, qui a rejoint Facebook, en juin 2015 ! Je pense que Yahoo! va devoir, dans les mois à venir, revoir à la hausse cette fuite qui a du toucher des milliards de comptes ! A suivre !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. BzCeWn Reply

    Bonjour,
    Merci pour l’info.
    Je mettrais un bemol sur le changement des mots de passe tout les trimestres.
    J’ai constaté dans plusieurs entreprises qu’une politique de changement de mot de passe trop frequente entraînait une modification trop simple de ce dernier (changement d’un seul caractere, incrementation, etc) et en plus les utilisateurs ont beaucoup de difficultés a le faire, ca les ennuis profondement.
    Une politique a double facteurs d’authentification est plus judicieuse, quand cela est possible

  2. Alexis Reply

    Bonjour,

    Placer un piège numérique dans son webmail ? Kesako ?
    Merci ! (pour l’ensemble de votre travail)

    Alexis

  3. Alexis Reply

    Ahhh si peut être… s’il pirate ma boite mail, récup les adresses des mails envoyés et en renvoie avec mon adresse mail, j’aurai un mailer-deamon ==> now i know i’ve been hacked.

  4. PierreO Reply

    Bonjour. A propos de Yahoo vous suggerez ceci: « …placer des pièges numériques, comme une fausse adresse mail, genre 92829@yahoo!.fr ». S’agit il de mettre du texte avec une fausse @ dans le corps d’un mail?
    Merci.

    • Damien Bancal Reply

      Bonjour,
      Il faut vous créer un faux compte, si ce dernier est utilisé (vous recevez un phishing, spam…) il y a de forte chance que votre compte webmail soit corrompu. Vérifier aussi poubelle. J’ai eu des exemples de piratage découverts suite à un oubli du pirate… dans la poubelle !

  5. Bob Reply

    Yahoo devrait être poursuivi pour avoir divulgué ce problème aussi longtemps après les faits laissant ainsi tous le temps aux pirates d’utiliser les infos recueillies.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.