Selon Recode, Yahoo est en passe de confirmer un piratage massif des données de son service, une attaque qui a exposé plusieurs centaines de millions de comptes d’utilisateurs.
Vos informations et mots de passe ainsi que plusieurs centaines de millions d’autres comptes d’utilisateurs Yahoo pourraient avoir été dérobés.
Le site Recode signale qu’un certain nombre de sources ont confirmé un piratage massif des serveurs de Yahoo. Les sources de Recode ont fait savoir que la fuite était «généralisée et grave», impliquant éventuellement « plusieurs centaines de millions de comptes d’utilisateurs ».
Yahoo n’a pas encore communiqué sur la situation, mais devrait le faire cette semaine. On ne sait pas si la fuite aura un impact sur la vente de l’activité de Yahoo à Verizon, qui devait être de 4.8 milliards de dollars. Selon l’ampleur du piratage et l’importance de son impact sur les utilisateurs enregistrés, le prix de rachat de Yahoo pourrait devoir être renégocié.
La fuite de données, qui aurait eu lieu en août, était le résultat d’une opération lancée par un groupe de hackers baptisé « Peace », sur les serveurs de Yahoo. Le groupe prétend avoir accès à plus de 200 millions de comptes, peut-être à partir de 2012.
Le groupe de hacker aurait mis en vente les données pour le prix de 3 bitcoins (soit environ 1800 dollars) sur le Deep Web. Ces dernières incluraient les noms d’utilisateurs, leur date de naissance, des mots de passe hachés et d’autres informations.
Aussi alarmant que cela puisse être d’avoir ses données tombées entre de mauvaises mains, le fait demeure que beaucoup d’internautes réutilisent leurs e-mail et mots de passe sur d’autres sites. Ainsi, cela pourrait ne pas être simplement votre compte Yahoo qui est compromis. Motherboard a mis la main sur un échantillon de la base de données et a découvert que la plupart des comptes testés étaient en état de marche.
Si vous n’avez pas déjà changé votre mot de passe Yahoo, il est donc temps de le faire. Ne pas oublier de changer le mot de passe sur les comptes à d’autres endroits qui utilisent la même combinaison (e-mail/mot de passe).
