Comme prévu, Yahoo a révélé avoir enquêté sur une intrusion au sein de ses serveurs. Contrairement à de précédents rapports, l'attaque a eu lieu plus récemment qu'on l'imaginait : en 2014 et non pas en 2012. Elle porte sur « au moins 500 millions de comptes utilisateurs »
La société a envoyé un email à ses utilisateurs et affiche une popup au chargement de sa messagerie. Le message explique qu'une copie des informations utilisateur a été effectuée en 2014 au cours d'une attaque de grande envergure, laquelle aurait été commanditée par un gouvernement. Yahoo! travaille actuellement avec les autorités pour mener à bien son enquête.
Parmi les informations volées notons les noms, les adresses email, les numéros de téléphone, les dates de naissance, les mots de passe chiffrés ainsi que les questions/réponses de sécurité, parfois en clair. Yahoo! précise que les informations bancaires ne sont pas concernées.
La société encourage donc vivement les utilisateurs à modifier leur mot de passe et à ajouter de nouvelles mesures de sécurité telle que l'activation de l'authentification par deux facteurs ou encore Yahoo! Account Key qui élimine le mot de passe au profit d'une notification envoyée sur le smartphone.
Pour la firme de Sunnyvale, c'est un coup dur. D'une part cette révélation pourrait mettre à mal le rachat en cours par l'opérateur américain Verizon, d'autre part, en mai dernier nous apprenions le piratage de 45 millions de comptes sur Tumblr, une filiale de Yahoo!
Yahoo! a mis en place une FAQ officielle sur cette page