🍎 🍕 Moins de pommes, plus de pizza 🤔 Le point sur les dernières décisions de BuffettExplorer gratuitement

Yahoo: les 3 milliards de comptes affectés par la cyber-attaque de 2013

Publié le 04/10/2017 06:40
Mis à jour le 04/10/2017 06:45
Le siège de Yahoo! à Sunnyvale en Californie, le 17 juillet 2017 (Photo JUSTIN SULLIVAN. GETTY IMAGES NORTH AMERICA)
VZ
-

Le siège de Yahoo! à Sunnyvale en Californie, le 17 juillet 2017 (Photo JUSTIN SULLIVAN. GETTY IMAGES NORTH AMERICA)

Yahoo! a annoncé mardi que la cyber-attaque massive, la plus importante de l'histoire, dont il a été victime en 2013 a affecté l'ensemble des 3 milliards de comptes d'utilisateurs et non pas seulement 1 milliard comme initialement annoncé.

"Yahoo! envoie des notifications par email aux autres comptes d'utilisateurs affectés", écrit dans un communiqué le groupe, propriété désormais de l'opérateur télécoms américain Verizon (NYSE:VZ).

Il assure que les pirates informatiques n'ont volé ni les mots de passe, ni les données bancaires, ni les informations liées aux moyens de paiement auxquels les propriétaires des comptes ont recours.

L'affaire a failli remettre en question le rachat du coeur de métier de Yahoo! par le géant des télécoms Verizon, qui a finalement obtenu de payer moins cher: 4,48 milliards de dollars au lieu de 4,83 milliards.

Ce sont des enquêtes effectuées par des experts indépendants après l'intégration de Yahoo! dans Verizon qui ont permis de découvrir que l'ampleur de la cyber-attaque était beaucoup plus importante que ce qui avait été révélé jusqu'ici, indique Yahoo! rebaptisé depuis Oath.

"L'entreprise continue de travailler étroitement avec les forces de l'ordre", poursuit-elle, assurant prendre "toutes les mesures nécessaires" pour garantir la sécurité de ses utilisateurs.

Les nouvelles annonces faites mardi interviennent dans un contexte de polémique continue aux Etats-Unis sur des ingérences de Moscou dans l'élection américaine l'an dernier afin de favoriser Donald Trump, notamment via un piratage du parti démocrate de Hillary Clinton. Les services de renseignements américains accusent également les Russes de piratage de systèmes informatiques aux Etats-Unis.

- Multiplication des attaques -

Yahoo! avait révélé le 14 décembre 2016 avoir été victime d'un gigantesque piratage remontant à août 2013. Cette cyber-attaque portait au départ sur 1 milliard de comptes d'utilisateurs, ce qui en faisait la plus importante de l'histoire.

A l'époque, le groupe assurait déjà que le piratage n'avait pas porté sur des numéros de cartes bancaires ou de sécurité sociale, ce qui faisait dire aux experts que le but n'était pas financier.

Mais il s'était retrouvé sous le feu des critiques parce que ces révélations survenaient après une précédente attaque, initiée en 2014, ayant affecté 500 millions de ses comptes et conduit au vol d'informations des utilisateurs.

Pour cette dernière attaque massive, le groupe avait mis en cause des pirates "probablement liés à un Etat" sans davantage de détails.

En mars, les autorités américaines ont, elles, accusé les services de renseignement russes FSB d'en être les responsables.

Le ministère américain de la Justice (DoJ) avait notamment procédé à quatre inculpations, dont deux agents du FSB, héritier du KGB - Dmitri Dokoutchaïev et Igor Souchtchine -.

Ils étaient accusés d'avoir "protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux Etats-Unis et ailleurs".

Deux hackers ayant travaillé pour les espions russes avaient également été inculpés: le Russe Alexeï Belan ("Magg"), qui figurait déjà depuis 2013 sur la liste des cyberpirates les plus recherchés par les Etats-Unis, ainsi que le canado-kazakh Karim Baratov, arrêté un jour plus tôt au Canada.

Les attaques informatiques se sont multipliées ces derniers mois contre les entreprises américaines, ce qui fait craindre aux experts que les données volées puissent servir à des fins d'espionnage.

La dernière en date remonte au 7 septembre. Ce jour-là, Equifax, l'une des plus importantes agences d'évaluation de crédit américaines dont le rôle est de collecter et d'analyser les données personnelles de consommateurs sollicitant un crédit, a annoncé que des pirates informatiques avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité.

Selon le groupe, les pirates ont pu accéder aux bases de données entre le 13 mai et le 30 juillet. Depuis la révélation du piratage, une série d'enquêtes et de plaintes ont été lancées.

Derniers commentaires

Installez nos applications
Divulgation des risques: Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d'expérience et votre tolérance pour le risque, et faire appel à des professionnels si nécessaire.
Fusion Media tient à vous rappeler que les données contenues sur ce site Web ne sont pas nécessairement en temps réel ni précises. Les données et les prix sur affichés sur le site Web ne sont pas nécessairement fournis par un marché ou une bourse, mais peuvent être fournis par des teneurs de marché. Par conséquent, les prix peuvent ne pas être exacts et peuvent différer des prix réels sur un marché donné, ce qui signifie que les prix sont indicatifs et non appropriés à des fins de trading. Fusion Media et les fournisseurs de données contenues sur ce site Web ne sauraient être tenus responsables des pertes ou des dommages résultant de vos transactions ou de votre confiance dans les informations contenues sur ce site.
Il est interdit d'utiliser, de stocker, de reproduire, d'afficher, de modifier, de transmettre ou de distribuer les données de ce site Web sans l'autorisation écrite préalable de Fusion Media et/ou du fournisseur de données. Tous les droits de propriété intellectuelle sont réservés par les fournisseurs et/ou la plateforme d’échange fournissant les données contenues sur ce site.
Fusion Media peut être rémunéré par les annonceurs qui apparaissent sur le site Web, en fonction de votre interaction avec les annonces ou les annonceurs.
La version anglaise de ce document est celle qui s'impose et qui prévaudra en cas de différence entre la version anglaise et la version française.
© 2007-2024 - Fusion Media Ltd Tous droits réservés