20161216 – Un milliard de comptes Yahoo piratés : ce qu’il faut savoir si vous avez peur d’être concerné | Atlantico.fr

Atlantico : Ce mercredi 14 décembre, Yahoo a révélé avoir subi en août 2013 un important piratage ayant compromis les informations d’au moins un milliard de comptes. Quelles sont les implications de cette nouvelle révélation, tant pour Yahoo que pour ses utilisateurs ?

Frédéric Mouffle : Ces révélations sont aujourd’hui admise par la société Yahoo ayant déjà été victime de ce piratage en 2013. Yahoo avait fait le choix d’utiliser des moyens obsolètes pour sécuriser le stockage des mots de passes des utilisateurs  Yahoo, ne pouvait pas ignorer que l’algorithme MD5 utilisé était vulnérable depuis les années 2000. D’ailleurs d’autres grandes entreprises avait elle aussi, sous-estimer l’importance du choix de l’algorithme dont les failles sont pourtant connus et ont elle aussi (LinkedIn, Vtek, Myspace…

Read more at http://www.atlantico.fr/decryptage/milliard-comptes-yahoo-pirates-qu-faut-savoir-avez-peur-etre-concerne-frederic-mouffle-franck-decloquement-2909689.html#m4yx5G2wo2SkWSjw.99

Source : Un milliard de comptes Yahoo piratés : ce qu’il faut savoir si vous avez peur d’être concerné | Atlantico.fr

20160926 – News / 500 millions de comptes piratés chez Yahoo – Le Monde Informatique

Yahoo reconnaît une intrusion sur ses systèmes qui a potentiellement touché 500 millions de comptes d’utilisateurs et il estime que l’attaque est le fait de hackers soutenus par un état.

Les données de 500 millions d’utilisateurs deYahoo ont été compromises, a indiqué le groupe californien ce jeudi. On s’attendait à ce qu’il confirme que ses systèmes avaient effectivement été attaqués en confirmant un nombre de comptes potentiellement touchés bien supérieur à ce que l’on avait pensé en août lorsque les informations de 200 millions de comptes avaient été mis en vente sur le dark web. Pour Yahoo, l’attaque a été menée par des hackers soutenus par un état. Les noms, adresses e-mails, numéros de téléphone et mots de passe chiffrés ont pu être volés lors de cette intrusion qui a eu lieu à la fin de l’année 2014, a indiqué le groupe de Marissa Mayer. Pourtant, le hacker qui revendiquait la vente de la base de données volée le mois dernier ne parlait que de 200 millions d’utilisateurs dont les données auraient été volées en 2012.

On ne sait pas exactement si les deux événements sont connectés. Mais Yahoo a alerté les utilisateurs affectés et leur a demandé de changer leur mot de passe. « Nous recommandons à tous les utilisateurs qui n’ont pas changé leur mots de passe depuis 2014 de le faire », a indiqué la firme dans un communiqué. Elle leur demande aussi de vérifier s’il y a eu une activité suspect sur leurs comptes.

Les questions/réponses de sécurité ont peut-être été aussi volées

La grande majorité des mots de passe volés ont été chiffrés avec l’outil de sécurité bcrypt, ce qui les rend plus difficile à casser, assure Yahoo. Mais les questions et réponses de sécurité associées aux comptes peuvent également avoir été volées. Toutefois, l’enquête de Yahoo suggère qu’aucune information de carte de paiement ou bancaire n’a été dérobée dans l’intrusion. Il n’a par ailleurs été trouvé aucune preuve indiquant que les hackers sont toujours présents dans le réseau. Yahoo a publié un document FAQ (frequently asked questions) pour les utilisateurs affectés par ce vol. La firme travaille également avec les forces de police pour enquêter sur cette intrusion.

En juillet, Yahoo a cédé la quasi totalité de son groupe à l’opérateur de télécommunications américain Verizon pour 4,8 Md$ mais cette vente attend encore les accords des autorités de régulation et des actionnaires. La révélation de la plus importante fuite de données connue par le fournisseur de messagerie en ligne va sans doute impacter les négociations.

 

Source : 500 millions de comptes piratés chez Yahoo – Le Monde Informatique

20160922 – News : Fuite de données « importante et sérieuse » chez Yahoo, des centaines de millions de comptes touchés – ZDNet

La fuite de données pourrait modifier l’accord de cession entre Verizon et Yahoo. En août déjà 200 millions de comptes utilisateurs datant de 2012 avaient été mis en vente par un pirate.

Yahoo devrait rapidement confirmer une fuite de données massive, des centaines de millions d’utilisateurs seraient touchés affirme le site Recode. Une très mauvaise nouvelle (de plus) pour la société dont la vente à Verizon est pour l’heure en standby.

La rédaction de ZDNet.fr

Les sources de Recode mentionnent que la fuite est « importante et sérieuse ».

Plus tôt cette année Yahoo avait mentionné réaliser une enquête sur une prétendue fuite de données impliquant 200 millions de compte utilisateur, qui auraient été vendus en ligne par des pirates. Cette fuite serait en fait selon bien pire affirme une source.

Que vont dire les actionnaires de Yahoo ?

Cette affaire pourrait avoir des conséquences importantes sur le rachat de la société par Verizon, pour une somme estimée pour l’heure à 4,8 milliards de dollars. Cette transaction est en voie de finalisation, mais le deal doit encore être approuvé par les autorités de régulation comme par les actionnaires de Yahoo

En août dernier un hacker nommé « Peace » publiait sur son site Internet des informations laissant à penser qu’il vendait les identifiants de 200 millions d’utilisateurs des services Yahoo en 2012, et ce pour la somme ridiculement basse de 1.800 dollars. Les données vendues comprenaient noms, mots de passe, et informations personnelles telles que des dates de naissance et des adresses email. Yahoo à l’époque avait mentionné être au courant, mais avait refusé de confirmer le hack, se bornant à enquêter.

Source : Fuite de données « importante et sérieuse » chez Yahoo, des centaines de millions de comptes touchés – ZDNet

20151030 – News : La vraie Batmobile des années 60 est en vente pour quelques millions de dollars – Yahoo Actualités France

Conduite par l’acteur Adam West, la toute première Batmobile apparue sur les écrans est aujourd’hui à vendre. L’objet de collection quinquagénaire est encore truffé des gadgets de Batman.

Source : La vraie Batmobile des années 60 est en vente pour quelques millions de dollars – Yahoo Actualités France