Yahoo: Piratage monstre par des témoins falsifiés
- Date: Fév 17, 2017
- Author: johnatan.pickering@techaupoint.ca
- Tags: 8mm, accounts, acquisition, cookies, donnees, Électronique, entreprise, forged, hack, hacked, hacking, Informatique, local, password, recuperation, reparation, restauration, sec, Services, sunnyvale, techaupoint, transaction, transferts, Verizon, vhs
- Categories: Piratage / Hacking, Verizon, Yahoo
Yahoo a envoyé un lot de notifications avisant un certain nombre d’utilisateurs que leurs comptes ont été utilisés l’année passée. Les comptes était affectés par une faille dans le système de courriels qui permettait à un attaquant de les accéder par un témoin falsifié sans mot de passe. Il s’agit d’un piratage d’une plus grande envergure que le cas de plus d’un million de comptes Google piratés par Gooligan. Selon Yahoo, il s’agirait d’un « acteur d’état » qui utilisait un logiciel volé à l’interne.
Yahoo informait quelques utilisateurs cette semaine par courriel que « Basé sur une enquête en cours, nous croyons qu’un témoin falsifié pourrait avoir été utilisé en 2015 ou 2016 pour accéder votre compte. » Les messages portent sur le sujet des possibles brèches utilisant la faille du témoin falsifié en 2014. »
Un porte-parole de Yahoo n’a pas encore dévoilé le nombre total d’utilisateurs qui ont été touchés par cette attaque.
Une capture d’écran du message en question a été publiée sur Twitter par au moins un destinataire. Il s’agit de Joshua Plotkin de l’Université de la Pennsylvanie dans le groupe de recherche de biologie mathématique Plotkin.
La vulnérabilité n’est pas nouvelle. Yahoo avait déjà dévoilé une attaque dans un dépôt à la “Securities and Exchange Commission” en octobre 2016. « Les témoins falsifiés pourraient permettre à un intrus d’accéder aux comptes utilisateurs sans mot de passe,» a expliqué Yahoo dans un avertissement de sécurité publié le 14 décembre 2016. « Selon une enquête de Yahoo, nous croyons qu’un tiers a accédé notre code privé pour apprendre à falsifier des témoins.
Les avis aux utilisateurs surviennent au dernier stade de la négociation de l’acquisition de la firme de Sunnyvale. Verizon qui offre de nouveau des données illimitées, négocierait à la baisse le prix de la transaction de Yahoo. De plus, les témoins falsifiés ont été neutralisés et Yahoo est en train d’avertir tous les utilisateurs des comptes affectés par l’attaque.
Il est fortement recommandé de changer vos mots de passe de vos comptes Yahoo et de tous vos autres comptes qui y dépendent. Pour tous vos autres comptes, si possible, associez-les plutôt à une adresse courriel d’une autre entreprise ou organisation fiable. Changez aussi les mots de passe identiques à d’autres comptes dans vos mesures préventives.
Vous pouvez aussi être victime de piratages subséquents et connexes découlant de cette période sombre de Yahoo. Donc, amenez vos appareils pour un formatage. Certain cas de piratage peuvent vous mener à une perte de données. Faites récupérer vos données dès maintenant ! Pour vos données importantes, demandez un transfert de données votre tranquillité d’esprit. Puisqu’il s’agit d’un de cas de piratage majeur, obtenez aussi de l’assistance pour changer vos mots de passe auprès des experts de TechAuPoint.
Source: Ars Technica