Piratage de Yahoo! : le pire est devant nous

Ce 14 décembre, Yahoo! a reconnu avoir subi un hacking massif en septembre : plus d’un milliard de comptes utilisateurs ont ainsi été piratés en août 2013.

Cela concerne les données de « plus d’un milliard » d’utilisateurs : leurs noms, numéros de téléphone ou dates de naissance ont pu être dérobés, ainsi que leurs mots de passe pourtant cryptés et les réponses à leurs questions secrètes, qu’elles soient chiffrées ou non.

La célèbre entreprise de Sunnyvale a indiqué que les informations concernant les cartes de crédit ou les comptes bancaires des utilisateurs n’avaient toutefois pas été touchées. Ces dernières « ne sont pas stockées dans le système qui selon le groupe a été touché », a indiqué Yahoo!

Yahoo! a expliqué « travailler étroitement » avec les autorités pour tenter de remonter jusqu’aux pirates.

Cet événement pourrait toutefois être distinct de celui révélé en septembre, a indiqué l’entreprise. A l’époque,  l’entreprise annonçait le piratage de 500 millions de comptes de ses utilisateurs par une entité soi-disant soutenue techniquement par un Etat.

Alors les data seraient-elles devenues l’or que les entreprises et les cybercriminels vont s’arracher dès demain ? C’est possible, vu les efforts déployés par les pirates dans cette course à l’échalote…

Car les cas de hacking se sont multipliés récemment ! En juin 2016, les hackers répondant au nom de OurMine a réussi à prendre le contrôle des comptes Twitter, LinkedIn et Pinterest de Mark Zuckerberg. Maintenant  vous savez pourquoi le patron de Facebook a été vu obstruant la caméra et le micro de son ordinateur avec du scotch…

En novembre 2014,  Sony Pictures avait subi bien pire. Les courriels confidentiels, les salaires et les données personnelles des dirigeants et salariés ainsi que des contrats de stars et des scripts avaient été divulgués… Le film «The Interview» qui se moquait du dictateur nord-coréen Kim Jong-un était en cause. Cela avait précipité le départ de la dirigeante et impliqué le versement de 8 millions de dollars d’indemnités aux employés concernés.

Rappelez-vous aussi du piratage en juillet 2015 du site Ashley Madison, dédié aux rencontres extraconjugales. Les pirates avaient alors fait du chantage parlant d’arnaque pour solliciter la fermeture du site, puis  suite au refus d’obtempérer avait diffusé l’identité de 32 millions de membres, généralement des hommes. Les conséquences ne furent pas négligeables : vague de chantages envers les conjoints ainsi découverts, entrainant même des suicides. L’enquête de la Federal Trade Commission (FTC) avait confirmé des pratiques frauduleuses et ruiné encore davantage l’image du site.

Les pirates peuvent être soit motivés par des raisons politiques ou consuméristes : en mai 2016, LinkedIn a recommandé à plus de 100 millions de ses membres de changer rapidement leurs identifiants et codes d’accès mis en vente sur le darknet.

Dans ces marketplaces, on trouve de tout : identifiants et mots de passe, LinkedIn mais aussi My Space, Twitter, Tumblr…, adresses mail, numéros de cartes bancaires concernant des millions d’individus. A cela devrait aussi s’ajouter un jour les données de plus de 2 millions de clients et prospects d’Orange, dont l’un des fichiers commerciaux a été siphonné en 2015.

Les comptes Yahoo! hackés ont déjà été vendus sur le Darkweb : le milliard de comptes aurait été cédé pour seulement 300 000 dollars.

Si vous avez un compte Yahoo ! ne tardez pas à changer votre mot de passe.

Pour éviter de vous faire hacker vos données, utilisez Le VPN : ainsi, vous pouvez masquer votre identité et protéger ainsi votre vie privée.

Le VPN est le meilleur VPN, même quand on utilise un Wi-Fi non-protégé ! En effet, Le VPN crypte la connexion Internet de l’utilisateur avec un système de type militaire puissant que personne ne peut pirater, et cela même en utilisant des réseaux Wi-Fi publics dans les aéroports, gares, cafés et autres hotspots.