Accueil Sécurité Internet et Ordinateurs Actualité VPN 500 millions de comptes Yahoo piratés

500 millions de comptes Yahoo piratés

PARTAGER

Yahoo a annoncé cette semaine que des détails des comptes de ses utilisateurs ont été piratés en 2014. L’entreprise a de plus indiqué qu’elle soupçonnait que ces hackers soient parrainés par un État, comme le laisse penser son enquête. Cette enquête a débuté en août dernier, lorsque Yahoo a détecté qu’un hacker bien connu nommé « Peace » tentait de vendre sur le Darknet des informations sur des comptes appartenant à 200 millions d’utilisateurs Yahoo. Le prix demandé était assez modeste, 1800 $. Il s’avère dorénavant que ce sont plus de 500 millions de comptes qui ont été piratés.

Les informations Yahoo volées

Les informations Yahoo volées
Les informations Yahoo volées

Le géant d’internet annonce que les informations volées sont les suivantes :
— des noms
— des adresses email
— des numéros de téléphone
— des dates de naissance
— des mots de passe hachés et cryptés
— des questions et des réponses de sécurité
Yahoo estime étonnamment que ces informations volées ne présentent pas de menaces majeures pour ses clients. L’entreprise annonce qu’aucune donnée de carte bancaire ou information de type bancaire n’ont été dérobées, car elles ne sont pas stockées dans le système qui a été affecté.

Les mots de passe

Les mots de passe
Les mots de passe

Selon Yahoo, les mots de passe piratés sont hachés et cryptés avec bcrypt. C’est une fonction mathématique qui convertit les données d’origine en une chaîne de caractères aléatoires. Ainsi, les mots de passe hachés ne peuvent pas être convertis en mot de passe d’origine, en théorie bien sûr. Mais cela signifie qu’il sera extrêmement difficile aux hackers d’obtenir les mots de passe.

Que dit Yahoo à ce sujet ?

Que dit Yahoo à ce sujet ?

Par précaution, le géant américain conseille à tous ses clients qui n’ont pas changé leur mot de passe depuis 2014 de le faire expressément. Il a également invalidé toutes les questions et les réponses de sécurité non chiffrées, qui servent à récupérer les détails du compte. L’enquête de Yahoo est toujours en cours, et l’entreprise indique qu’elle n’a pas encore trouvé de preuve formelle qu’un État a parrainé les pirates. Le FBI a de son côté confirmé qu’il était impliqué dans cette enquête.

Des hackers parrainés par un État

Des hackers parrainés par un État
Des hackers parrainés par un État

Yahoo n’a pas expliqué pourquoi il suspecte qu’un État ait parrainé les hackers, et donc que cette action soit plus politique que financière. En effet, le faible prix demandé par le hacker pour les informations volées semble accréditer cette thèse. De plus, des responsables du renseignement américain ont affirmé que cette attaque ressemblait fortement à des précédentes qui avaient été parrainées par des États, notamment la Russie.

Comment protéger ses données personnelles ?

Si vous êtes un utilisateur de Yahoo, vous devez absolument changer votre ancien mot de passe et configurer un compte Yahoo Key. Beaucoup d’internautes utilisent un même mot de passe pour plusieurs comptes. Ainsi, s’ils se font subtiliser ce mot de passe, les pirates sont en mesure de l’utiliser pour accéder à tous leurs comptes. Cela est dangereux et il est conseillé d’utiliser un mot de passe différent pour chacun de ses comptes. Le problème est la difficulté de se souvenir de tous ses mots de passe. La solution consiste à utiliser un gestionnaire qui génère des mots de passe uniques et aléatoires. Il suffit alors de se souvenir uniquement du mot de passe principal.

Comment protéger ses données personnelles ?
Comment protéger ses données personnelles ?

Pour protéger ses données personnelles, il est également conseillé d’utiliser l’authentification à deux facteurs, qui nécessite de renseigner un code envoyé par texto en plus de son identifiant et de son mot de passe. Enfin, pour bénéficier d’une protection optimale de vos données personnelles, nous vous recommandons d’utiliser un VPN comme Hidemyass (voir notre test Hidemyass). En effet, la technologie VPN fait transiter tout votre trafic web dans un tunnel crypté et sécurisé. Ainsi, les pirates ne peuvent pas voler ces données, car le cryptage VPN est digne de celui utilisé par l’armée. Vous pourrez donc naviguer sur internet sereinement, même en vous connectant sur un spot WiFi peu sûr dans un bar ou dans un aéroport.

Visiter le site de Hidemyass

PARTAGER

Laisser un commentaire