Yahoo affirme avoir été informé d’un piratage initié en 2012. Il semble que le hacker vend sur Dark web 200 millions de comptes « pillés ». Toutefois, l’opérateur n’a pas encore confirmé s’il s’agit bien des données de leurs utilisateurs ou non. On sait juste que l’auteur de cet acte est le célèbre Hacker Peace, déjà connu dans d’autres affaires de piratage.
Les données personnelles vendues en ligne
Le blog américain Motherboard rapporte qu’un représentant de Yahoo avait bien indiqué que sa société était « au courant » de cette affaire. De façon claire, l’entreprise a bien confirmé que ces données appartenaient à des utilisateurs réels. Ce porte-parole n’a toutefois pas confirmé l’authenticité de ces comptes. Il semble que c’est le hacker Peace qui est à l’origine du piratage et de la vente.
Le pirate a mis en ligne la liste sur le site .onion The Real Deal. Ce site vend en bitcoins des exploits et beaucoup d’autres données ainsi que des produits stupéfiants. Ainsi, il propose la liste à 3 bitcoins, soit environ 1700 euros. Le même attaquant est déjà connu pour avoir piraté Lindedln, VKontakte ou MySpace. Selon la presse tech Motherboard, le hacker vendait jusqu’ici ses services discrètement. Mais cette fois-ci il semble qu’il a décidé de vendre son travail sur un site. Tout le monde peut y accéder via Tor, bien que ce soit du marché noir. Le blog américain affirme avoir testé une centaine de ces adresses et indique qu’elles étaient inactives. De ce fait, on suppose que l’attaquant a tenté de se faire de l’argent à peu de frais et de se faire une réputation.
Yahoo garde son calme
Devant la situation, Yahoo s’est montré plus rassurant et rajoute que la société prend bien au sérieux ce genre d’attaque. Selon elle, son équipe tente déjà d’élucider les faits tout en rappelant qu’un tel hack de cette nature n’est pas le premier pour cet opérateur. Des années avant, Yahoo avait déjà été la victime d’une affaire de piratage de données, et cela à plusieurs reprises. A l’époque, leurs cas faisaient même la Une des journaux aussi bien écrits que télévisés.Mais avec ce dernier piratage en date, il est probable que la majorité des utilisateurs aient déjà modifié leur mot de passe. Ces données dataient déjà de plusieurs années. Autrement dit, les données en question sont désuètes. Toutefois, les hackers tenteront à tout prix de mettre la main sur les failles de sécurité des entreprises, même si les motivations ne sont pas toujours les mêmes. Certains d’entre eux attaquent les systèmes pour le défi, alors que d’autres le font pour accéder aux données financières. Ainsi, pour tous les comptes ayant été créés avant 2013, Yahoo estime qu’il serait préférable de changer de mot de passe. Cet opérateur invite ses utilisateurs à créer des mots de passe plus sécurisés, et n’utiliser qu’un mot de passe unique pour chaque compte, et même d’utiliser la double authentification.