C’est ce qui s’appelle un bilan revu à la hausse. Mardi 3 octobre, les conséquences du piratage subi par Yahoo au mois d’août 2013 ont été considérablement réévaluées. En effet, alors qu’il était question au départ d’une attaque informatique ayant fait du tort un milliard de comptes, ce qui est déjà extrêmement préoccupant, un communiqué publié par Oath a dévoilé le nombre actualisé de victimes.
C’est trois milliards.
« L’entreprise a récemment obtenu de nouveaux renseignements et croit maintenant, à la suite d’une enquête menée avec l’aide de spécialistes judiciaires externes, que tous les comptes d’utilisateurs de Yahoo ont été touchés par le vol d’août 2013 », lit-on dans le communiqué de presse. La société précise bien qu’il ne s’agit pas d’un nouvel incident de sécurité mais bien d’un réexamen de la situation.
Par précaution, Oath indique que Yahoo a adressé des notifications par mail aux comptes qui n’avaient pas été préalablement alertés lors de la première détection de l’incident, au mois de décembre 2016. Il est aussi expliqué que la portée de l’attaque informatique, bien que gigantesque en termes d’utilisateurs affectés, n’a pas atteint des éléments critiques comme les mots de passe en clair, les informations bancaires et les numéros de carte bancaire.
Cette nouvelle enquête, explique Oath, a été diligentée par Verizon, la maison-mère de Yahoo, afin de mieux mesurer l’étendue de l’attaque informatique. Il a été fait appel à des spécialistes extérieurs et, sur la base des nouveaux renseignements obtenus lors de cette investigation, l’opérateur a découvert une situation bien plus catastrophique que ce qui avait été envisagé jusqu’à présent.
Le communiqué ajoute que les contacts avec les autorités se poursuivent pour faire toute la lumière sur ce piratage invraisemblable et que l’opérateur s’engage à améliorer la protection du service et la sûreté des données que les internautes confient à la plateforme. On ne peut espérer que cette terrible leçon inspire les autres entreprises similaires à Yahoo pour qu’elles mettent le paquet sur la sécurité
Si vous avez ouvert un compte Yahoo en 2013 ou avant, le piratage vous concerne. Dès lors, il est conseillé de suivre sans plus tarder certaines dispositions — si ce n’est pas déjà fait — pour en protéger le contenu, comme renouveler le mot de passe et en prendre un unique et solide, activer l’authentification à deux facteurs, vérifier l’activité du compte et abandonner la question de sécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !