Yahoo confirme les 450.000 mots de passe volés. Bien que les données, qui ont fuité, apparaissent partiellement dépassées, les pirates ont probablement eu accès à plus d’informations personnels concernant les utilisateurs de Yahoo!.
Yahoo! confirme les 450.000 mots de passe volés !
Yahoo, en réponse à un fichier, publié mercredi, qui semblait contenir des identifiants et mots de passe associés au service Yahoo Voices, a confirmé jeudi que son réseau avait été violé.
« Nous confirmons qu’un ancien fichier provenant du Yahoo! Contributor Network contenant environ 450.000 identifiants et mots de passe relatifs à Yahoo! et à d’autres sociétés a été compromis le 11 juillet, » a déclaré le porte-parole de Yahoo, Jon White, par e-mail. « Parmi cette liste, moins de 5% des comptes Yahoo! avaient un mot de passe valide. »
Yahoo a déclaré ce vol de données a eu lieu mercredi, et qu’il avait déjà patché la faille exploitée par l’attaquant ou les attaquants.
« Nous prenons des mesures immédiates concernant la faille qui a conduit à la divulgation de ces données, en changeant les mots de passe des utilisateurs Yahoo! touchés, et la notification des sociétés dont les comptes utilisateurs peuvent avoir été compromis », a ajouté White. « Nous nous excusons pour tous les utilisateurs touchés. »
Yahoo Contributor Network est une plate-forme en ligne de partager de contenu, pour laquelle de nombreux utilisateurs sont payés, en fonction du trafic que leur contenu génère. En Décembre 2011, Yahoo a renommé son service comme Google Voices. Actuellement, les contributeurs doivent se connecter sur le service en utilisant un compte Facebook, Google, ou un compte Yahoo.
Un groupe de hacker, connu sous le nom Société DD3Ds a profité d’une faille de Yahoo! pour dévoiler des mots de passe, mercredi.
« Nous espérons que les parties responsables de la gestion de la sécurité de ce sous-domaine prendront cela comme un appel, un réveil, et non comme une menace », a indiqué une note à la fin de la liste.
Au total, 453,479 noms ont été divulgués, dont au moins 433 278 semblent être des adresses e-mail, selon une analyse publiée par Identity Finder. La plupart des adresses e-mail utilisées (33%) étaient des comptes Yahoo, suivies par Gmail (25%), Hotmail (13%), AOL (6%), Comcast (2%), et MSN (1,5%). Bien que les données fuitées semblent être partiellement obsolètes, les pirates qui ont mené cette attaque ont probablement eu accès à davantage d’informations concernant les utilisateurs, a noté Rob Rachwald, directeur de la stratégie de sécurité à Imperva.
« Les noms d’utilisateur et mots de passe [liste] semblent être obsolètes, mais le fichier publié suggère que les pirates ont eu accès à la base de données entière et étaient en mesure d’afficher des données privées sur 450.000 utilisateurs comme le nom complet, l’adresse complète, le numéro de téléphone, la bio, l’éducation, et la date de naissance, » a t-il expliqué dans un post sur son blog.
« Malheureusement, cette violation met en évidence la façon dont les entreprises continuent à ignorer les pratiques de sécurité de base. Selon les pirates, la violation a été possible grâce au SQL. Une attaque bien connue, » a déclaré Rachwald. « Pour ajouter l’insulte à l’injure, les mots de passe étaient stockés en texte clair et non haché (codé). On pourrait penser que la violation récente LinkedIn aurait encouragé le changement, mais non. »
Vous sentez-vous en sécurité sur internet ?