Yahoo : un leak de plus de 500 millions de comptes

C’est seulement deux ans après les faits que le géant de l’Internet Yahoo a reconnu qu’une partie des informations de 500 millions de comptes de ses utilisateurs ont été piratées fin 2014. C’est l’un des hacking les plus conséquents ayant jamais eu lieu ! Quel est l’impact de ce vol massif de données, après notamment le hacking de comptes MySpace, Linkedin et Tumblr ?

Dans un communiqué de presse, Yahoo vient de confirmer avoir subi une cyber-attaque fin 2014. Celle-ci a provoqué le vol d’informations peu ou pas chiffrées qui concerne 500 millions de comptes : dates de naissance, noms, adresses mail, numéros de téléphone, mots de passe ou questions de sécurité, la liste des données sensibles obtenues par les hackers est longue. A priori, selon Yahoo !,  les données bancaires des utilisateurs seraient à l’abri car elles étaient sauvegardées sur un autre système qui n’a pas été attaqué.

D’où peut venir cette attaque ? Début août 2016, le site Motherboard avait interviewé un hacker se faisant appeler « Peace » : celui-ci déclarait vendre sur le Darknet (des pages non indexées par les moteurs de recherche, servant à des activités illégales) des informations liées à 200 millions de comptes Yahoo pour 3 bitcoins, ce qui représente la somme d’environ 1.600 euros.

« Il est possible que les données volées par un acteur étatique se retrouvent sur le marché noir, indique Gérôme Billois, expert en cybercriminalité du cabinet Wavestone. Certains groupes de cybercriminels peuvent être payés par des Etats à tendance totalitaire afin de constituer une base de données sur le maximum de monde possible. Nous sommes dans ce cas dans une logique de renseignement : et c’est vrai qu’à partir du moment où l’on a obtenu les clés de votre vie numérique, on sait tout de votre vie réelle ».

Début 2014, Yahoo! avait indiqué à plusieurs reprises avoir renforcé la sécurité de son réseau. L’entreprise avait été en effet citée plusieurs fois dans l’affaire des écoutes de la NSA révélée par Edward Snowden.

Pour Nicolas Arpagian, qui a sorti un livre « Que sais-je » sur la cybersécurité, l’explication de Yahoo surprend : « Cela ne colle pas avec les centres d’intérêt d’un Etat. Quel est l’intérêt à agir ainsi, de manière aussi massive ? Si l’idée est de faire de la surveillance, il n’y a pas besoin de viser aussi large. » Yahoo n’a pas donné de précisions concernant les nationalités ou les localisations des personnes dont les comptes ont été attaqués, ce qui aurait permis de mieux comprendre  la source ou l’objectif de ce vol de données.

Ce qui surprend le plus : pourquoi Yahoo a-t-il mis autant de temps à annoncer cette fuite massive ?

Une attaque, si elle est bien faite, reste difficilement détectable. Aujourd’hui, selon un expert en cyberattaque, on estime qu’il faut en moyenne 150 jours pour s’en rendre compte. Quand les faits ont eu lieu, en 2014, il fallait plutôt 250 jours pour s’en apercevoir. Beaucoup d’entreprises sont en retard, et le niveau de sécurisation reste très faible même si ces alertes se sont encore multipliées.

Yahoo a adressé un long email de sécurité à ses utilisateurs dont les données ont été hackées, mais n’est-ce pas trop tard ?

Yahoo a ainsi demandé à ses utilisateurs qui n’avaient pas modifié leur mot de passe depuis 2014 de le faire et également de changer de mot de passe sur Flickr. Par ailleurs, l’entreprise conseille de changer de question secrète.

A qui profite le crime ? Le type de données ayant fuité possède de la valeur pour ceux qui exploitent l’usurpation d’identité. Ce leak de mots de passe peut forcément avoir des conséquences majeures. Si un utilisateur de Yahoo concerné par la cyberattaque utilisait les mêmes mots de passe pour d’autres sites, notamment sur les réseaux sociaux ou Amazon…

Mais la fuite des questions secrètes inquiète encore plus. Ces dernières qui permettent de récupérer un mot de passe oublié impliquent souvent un risque de compromission plus large. Car en ayant la réponse à cette question (souvent le nom de jeune fille de sa mère, le nom de son chien, etc…), le ou les cybercriminels peuvent prendre le contrôle de tous vos autres comptes : en effet, l’utilisateur configure souvent la même question secrète d’un site internet à l’autre.

Pour éviter de vous faire hacker vos données, utilisez Le VPN : ainsi, vous pouvez masquer votre identité et protéger ainsi votre vie privée.

Et Le VPN est le meilleur VPN, même quand on utilise un Wi-Fi non-protégé ! En effet, Le VPN chiffre la connexion Internet de l’utilisateur avec un cryptage militaire puissant que personne ne peut pirater, et cela même en utilisant des réseaux Wi-Fi publics dans les aéroports, gares, cafés et autres hotspots.