{"id":9289,"date":"2016-09-25T09:00:42","date_gmt":"2016-09-25T07:00:42","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=9289"},"modified":"2021-02-25T22:08:45","modified_gmt":"2021-02-25T20:08:45","slug":"yahoo-leak-de-plus-de-500-millions-de-comptes","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/yahoo-leak-de-plus-de-500-millions-de-comptes\/","title":{"rendered":"Yahoo : un leak de plus de 500 millions de comptes"},"content":{"rendered":"

C\u2019est seulement deux ans apr\u00e8s les faits que le g\u00e9ant de l\u2019Internet Yahoo a reconnu qu\u2019une partie des informations de 500 millions de comptes de ses utilisateurs ont \u00e9t\u00e9 pirat\u00e9es fin 2014. C’est l’un des hacking les plus cons\u00e9quents ayant jamais eu lieu ! Quel est l\u2019impact de ce vol massif de donn\u00e9es, apr\u00e8s notamment le hacking de comptes MySpace, Linkedin et Tumblr\u00a0?<\/p>\n

Dans un communiqu\u00e9 de presse, Yahoo\u00a0vient de confirmer avoir subi une cyber-attaque fin 2014. Celle-ci a provoqu\u00e9 le vol d\u2019informations peu ou pas chiffr\u00e9es qui concerne 500 millions de comptes\u00a0: dates de naissance, noms, adresses mail, num\u00e9ros de t\u00e9l\u00e9phone, mots de passe ou questions de s\u00e9curit\u00e9, la liste des donn\u00e9es sensibles obtenues par les hackers est longue. A priori, selon Yahoo\u00a0!, \u00a0les donn\u00e9es bancaires des utilisateurs seraient \u00e0 l\u2019abri car elles \u00e9taient sauvegard\u00e9es sur un autre syst\u00e8me qui n\u2019a pas \u00e9t\u00e9 attaqu\u00e9.<\/p>\n

D\u2019o\u00f9 peut venir cette attaque\u00a0? D\u00e9but ao\u00fbt 2016, le site Motherboard avait interview\u00e9 un hacker se faisant appeler \u00ab Peace \u00bb\u00a0: celui-ci d\u00e9clarait vendre sur le Darknet (des pages non index\u00e9es par les moteurs de recherche, servant \u00e0 des activit\u00e9s ill\u00e9gales) des informations li\u00e9es \u00e0 200 millions de comptes Yahoo pour 3 bitcoins, ce qui repr\u00e9sente la somme d\u2019environ 1.600 euros.<\/p>\n

“Il est possible que les donn\u00e9es vol\u00e9es par un acteur \u00e9tatique se retrouvent sur le march\u00e9 noir, indique G\u00e9r\u00f4me Billois, expert en cybercriminalit\u00e9 du cabinet Wavestone. Certains groupes de cybercriminels peuvent \u00eatre pay\u00e9s par des Etats \u00e0 tendance totalitaire afin de constituer une base de donn\u00e9es sur le maximum de monde possible. Nous sommes dans ce cas dans une logique de renseignement : et c\u2019est vrai qu\u2019\u00e0 partir du moment o\u00f9 l\u2019on a obtenu les cl\u00e9s de votre vie num\u00e9rique, on sait tout de votre vie r\u00e9elle”.<\/p>\n

D\u00e9but 2014, Yahoo! avait indiqu\u00e9 \u00e0 plusieurs reprises avoir renforc\u00e9 la s\u00e9curit\u00e9 de son r\u00e9seau. L\u2019entreprise avait \u00e9t\u00e9 en effet cit\u00e9e plusieurs fois dans l\u2019affaire des \u00e9coutes de la NSA r\u00e9v\u00e9l\u00e9e par Edward Snowden.<\/p>\n

Pour Nicolas Arpagian, qui a sorti un livre \u00ab Que sais-je \u00bb sur la cybers\u00e9curit\u00e9, l\u2019explication de Yahoo surprend : \u00ab Cela ne colle pas avec les centres d\u2019int\u00e9r\u00eat d\u2019un Etat. Quel est l\u2019int\u00e9r\u00eat \u00e0 agir ainsi, de mani\u00e8re aussi massive ? Si l\u2019id\u00e9e est de faire de la surveillance, il n\u2019y a pas besoin de viser aussi large. \u00bb Yahoo\u00a0n\u2019a pas donn\u00e9 de pr\u00e9cisions concernant les nationalit\u00e9s ou les localisations des personnes dont les comptes ont \u00e9t\u00e9 attaqu\u00e9s, ce qui aurait permis de mieux comprendre\u00a0 la source ou l\u2019objectif de ce vol de donn\u00e9es.<\/p>\n

Ce qui surprend le plus : pourquoi Yahoo\u00a0a-t-il mis autant de temps \u00e0 annoncer cette fuite massive ?<\/p>\n

Une attaque, si elle est bien faite, reste difficilement d\u00e9tectable. Aujourd\u2019hui, selon un expert en cyberattaque, on estime qu\u2019il faut en moyenne 150 jours pour s\u2019en rendre compte. Quand les faits ont eu lieu, en 2014, il fallait plut\u00f4t 250 jours pour s\u2019en apercevoir. Beaucoup d\u2019entreprises sont en retard, et le niveau de s\u00e9curisation reste tr\u00e8s faible m\u00eame si ces alertes se sont encore multipli\u00e9es.<\/p>\n

Yahoo a adress\u00e9 un long email de s\u00e9curit\u00e9 \u00e0 ses utilisateurs dont les donn\u00e9es ont \u00e9t\u00e9 hack\u00e9es, mais n’est-ce pas trop tard ?<\/p>\n

Yahoo a ainsi demand\u00e9 \u00e0 ses utilisateurs qui n\u2019avaient pas modifi\u00e9 leur mot de passe depuis 2014 de le faire et \u00e9galement de changer de mot de passe sur Flickr. Par ailleurs, l\u2019entreprise conseille de changer de question secr\u00e8te.<\/p>\n

A qui profite le crime\u00a0? Le type de donn\u00e9es ayant fuit\u00e9 poss\u00e8de de la valeur pour ceux qui exploitent l\u2019usurpation d\u2019identit\u00e9. Ce leak de mots de passe peut forc\u00e9ment avoir des cons\u00e9quences majeures. Si un utilisateur de Yahoo concern\u00e9 par la cyberattaque utilisait les m\u00eames mots de passe pour d\u2019autres sites, notamment sur les r\u00e9seaux sociaux ou Amazon\u2026<\/p>\n

Mais la fuite des questions secr\u00e8tes\u00a0inqui\u00e8te encore plus. Ces derni\u00e8res qui permettent de r\u00e9cup\u00e9rer un mot de passe oubli\u00e9 impliquent souvent un risque de compromission plus large. Car en ayant la r\u00e9ponse \u00e0 cette question (souvent le nom de jeune fille de sa m\u00e8re, le nom de son chien, etc…), le ou les cybercriminels peuvent prendre le contr\u00f4le de tous vos autres comptes\u00a0: en effet, l\u2019utilisateur configure souvent la m\u00eame question secr\u00e8te d\u2019un site internet \u00e0 l\u2019autre.<\/p>\n

Pour \u00e9viter de vous faire hacker vos donn\u00e9es, utilisez Le VPN<\/a>\u00a0: ainsi, vous pouvez masquer votre identit\u00e9 et prot\u00e9ger ainsi votre vie priv\u00e9e.<\/p>\n

Et Le VPN est le meilleur VPN<\/a>, m\u00eame quand on utilise un Wi-Fi non-prot\u00e9g\u00e9\u00a0! En effet, Le VPN chiffre la connexion Internet de l’utilisateur avec un cryptage militaire puissant que personne ne peut pirater, et cela m\u00eame en utilisant des r\u00e9seaux Wi-Fi publics dans les a\u00e9roports, gares, caf\u00e9s et autres hotspots.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

C\u2019est seulement deux ans apr\u00e8s les faits que le g\u00e9ant de l\u2019Internet Yahoo a reconnu qu\u2019une partie des informations de 500 millions de comptes de ses utilisateurs ont \u00e9t\u00e9 pirat\u00e9es fin 2014. C’est l’un des hacking les plus cons\u00e9quents ayant jamais eu lieu ! Quel est l\u2019impact de ce vol massif de donn\u00e9es, apr\u00e8s notamment<\/p>\n","protected":false},"author":10,"featured_media":33234,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Un nouveau leak cons\u00e9quent avec Yahoo qui annonce deux ans plus tard que plus de 500 millions de comptes clients ont \u00e9t\u00e9 corrompus","footnotes":""},"categories":[833],"tags":[260,251],"yst_prominent_words":[7120,5605,1738,1900,1072,1464,6306,1516,1899,1523,1524,1271,1934,1565,7586],"class_list":["post-9289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","tag-anonymat-sur-internet","tag-cybercriminalite"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=9289"}],"version-history":[{"count":5,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9289\/revisions"}],"predecessor-version":[{"id":9295,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9289\/revisions\/9295"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/33234"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=9289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=9289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=9289"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=9289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}