Le portail américain ne donne pas le nom de l’entité qu’il soupçonne. Le groupe internet Yahoo! a annoncé jeudi que 500 millions de comptes de ses utilisateurs ont été piratés « fin 2014 » par une entité probablement liée à un État.
Les hackers ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, indique le groupe dans un communiqué. Les données bancaires des utilisateurs n’ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage. « L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! », poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés.
S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité. Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activité « suspecte ».
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques « suspectes » et d’être vigilants sur toute requête portant sur une demande d’informations personnelles. Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment.
Après Dropbox et Linkedin, c’est au tour de Yahoo ! de retrouver les données de ses utilisateurs entre les mains de pirates informatiques. Ce vol remonterait à 2012 et selon le site Recode, la société américaine de services sur Internet est sur le point de confirmer cette mauvaise nouvelle pour ses utilisateurs. Il s’agit d’adresses mails, de mots de passe, d’adresses mail de secours, de dates de naissance vendues pour 1800 dollars à des hackers. En tout, près de 200 millions de comptes sont concernés.
Le piratage remonte à 2012, mais les répercutions peuvent être importantes, d’autant que Yahoo ! est un des portails les plus visités au monde. De nombreux internautes n’ont plus changé leur mot de passe depuis. Les hackers peuvent ainsi s’introduire dans les comptes de ces personnes, mais aussi dans d’autres comptes pour lesquels ils ont le même identifiant comme Facebook, Gmail, Outlook, etc. Ainsi, les pirates peuvent mener des campagnes de « phishing » (hameçonnage) en usurpant l’identité des victimes pour dérober des données de paiement ou d’autres informations très confidentielles. C’est ce qui est arrivé à plusieurs utilisateurs du site adultère Ashley Madison. Les pirates ont utilisé le chantage de dévoiler leur identité s’ils ne leur fournissaient pas de l’argent en échange de leur silence.
AFP
LALIBRE.BE