Yahoo : 400 000 Comptes Piratés


823
823 points

400 000 comptes courriel Yahoo ont été piratés, le 11 juillet 2012. Yahoo vient de confirmer l’information dans un communiqué officiel. Le groupe de pirate D33D Compagny a revendiqué l’attaque.

« Nous confirmons le vol d’environ 400 000 comptes présents dans l’ancien fichier du réseau Yahoo! Contributor, indique Dana Lengkeek, porte-parole de Yahoo. Toutefois, seuls 5 % des courriels piratés sont des comptes réellement actifs. »

Mais aussi Gmail, Hotmail, AOL …

Toutefois, Yahoo n’est pas le seul touché. Parmi les 453 492 identifiants et mots de passe publiés sur internet par le groupe de pirates D33D, plusieurs appartiennent à Gmail, AOL, Hotmail, Comcast, MSN, SBC, Verizon, BellSouth et Live.com.

Marcus Carey, un expert en sécurité de Rapid7, indique que 106 000 comptes Gmail, 55 000 comptes Hotmail et 25 000 comptes AOL sont potentiellement affectés par l’attaque. Ces adresses courriel auraient été utilisées pour se connecter aux services Yahoo.

Conseils aux utilisateurs Yahoo, Gmail, Hotmail et AOL …

Que votre compte ait été ou pas affecté, il est toujours conseillé de changer immédiatement votre mot de passe. À noter qu’un bon mot de passe doit comporter des chiffres, des lettres en majuscules et minuscule ainsi que des caractères spéciaux comme @ ou ?.

« Nous demandons aux utilisateurs Yahoo de changer rapidement leurs mots de passe, insiste Yahoo. »

Failles de sécurité

Le groupe de pirate indique avoir exploité une faille logicielle. Les comptes et mots de passe auraient été subtilisés grâce à une simple injection SQL, selon D33D Compagny.

« Nous espérons que les personnes en charge de la sécurité chez Yahoo prendront ce geste comme un appel à la vigilance et non comme une menace, a indiqué le groupe de pirates. Les serveurs de Yahoo contiennent de nombreuses vulnérabilités. »

Réactions de Yahoo et Google

Du côté de Yahoo et Google, l’heure est grave. Les deux géants de l’internet ont lancé des procédures de sécurité.

« Nous sommes en train de combler les failles qui ont permis cette attaque, indique Mme Lengkeek. Nous allons aussi changer les mots de passe des comptes piratés et prévenir les utilisateurs. »

Même son de cloche chez Google : « nous avons immédiatement réinitialisé les mots de passe des comptes Google piratés », explique Chris Gaither, porte-parole de Google.

De plus en plus de comptes volés ?

Ces derniers mois, plusieurs géants de l’internet ont vu leurs comptes utilisateurs piratés. En juin 2012, 6,5 millions de comptes Linkedin avaient été volés. En mai 2012, 55 000 comptes Twitter avaient été piratés.

Sources : Engadget, New York Times


Ça t’a plu ? Partage l’article avec tes amis!

823
823 points

Qu’est ce que tu en penses ?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

Un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.