Piratage de Yahoo : plutôt entre 1 et 3 milliards de comptes compromis

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 03 octobre 2016 à 15h46
En fin de mois dernier, Yahoo a confirmé avoir été la cible d'un piratage de grande envergure. Il semblerait toutefois que la direction ait cherché à minimiser l'ampleur de cette attaque.

En 2014, Yahoo a subi une attaque sur ses serveurs. La société expliquait qu'il s'agissait d'une opération mise en place par des autorités gouvernementales ayant affecté « au moins 500 millions de comptes utilisateurs ». Depuis, la firme encourage les utilisateurs à modifier leur mot de passe et à activer la double authentification via le dispositif Yahoo Account Key.

Si la source de cette attaque reste inconnue à ce jour, certains s'interrogent sur la dimension « gouvernementale » avancée par Yahoo. Mais le nombre de comptes affectés est également contesté.

Le magazine Business Insider a recueilli les propos d'un ancien dirigeant de Yahoo, souhaitant rester anonyme. Il affirme que l'infrastructure de Yahoo est organisée de telle manière qu'une attaque de la sorte devrait avoir mis à nu un nombre bien plus important de comptes utilisateur.

La personne en question est encore en relation avec des employés de la société et notamment ceux chargés d'enquêter sur cette intrusion. « Je ne sais pas comment ils sont arrivés au chiffre de 500, c'est un mystère ». Il estime pour sa part que cette attaque aurait pu mettre à mal entre 1 et 3 milliards de comptes utilisateur.

035C000008134372-photo-yahoo-hq-ban.jpg


Plus précisément, tous les services de Yahoo sont rattachés à une base de données d'utilisateurs centrale pour l'authentification. C'est elle qui valide la connexion aussi bien à Yahoo Mail, Yahoo Messenger, Flickr ou n'importe quel autre site du groupe.

En 2014, cette énorme base de données contenait entre 700 millions et 1 milliard d'utilisateurs actifs. Pour mémoire, en 2013, Marissa Mayer expliquait que Yahoo détenait une base de 800 millions d'utilisateurs actifs, un chiffre aujourd'hui passé à 1 milliard.

Rappelons que Yahoo est en passe de se faire racheter par l'opérateur américain Verizon. Il est donc possible que l'entreprise ait souhaité « minimiser » tant bien que mal les dégâts de cette intrusion pour ne pas subir trop de conséquences sur la transaction.

Découvrez les logiciels de sécurité pour Windows à télécharger
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.