Une mauvaise nouvelle n'arrivant jamais seule et alors que Yahoo pourrait voir sa vente à Verizon être compromise par ce nouveau piratage, le New York Times annonce avoir découvert que les comptes et les informations personnelles ont été vendues sur le DarkWeb pour une bouchée de pain.
La valeur d'un compte Yahoo ? 0,03 centimes de dollar
L'expert en sécurité informatique Andrew Komarov, de la firme InfoArmor, a déclaré au New York Times avoir identifié une vente concernant les comptes Yahoo piratés. La vente aurait eu lieu sur le DarkWeb au mois d'août 2016, alors que le piratage date de 2013. Selon Komarov, c'est un groupe de hacker d'Europe de l'Est qui a vendu les comptes... et qui aurait donc réalisé le piratage.Si la vente des comptes n'est pas très étonnante, c'est le prix de vente qui a de quoi surprendre : le milliard de comptes aurait été cédé pour 300 000 dollars. Un prix dérisoire qui valorise le compte Yahoo à seulement 0,03 centimes de dollar alors même que les informations pourraient permettre un chantage à grande échelle des propriétaires des comptes piratés.
Les comptes encore en vente mais à un prix bien inférieur
Le milliard de comptes Yahoo est toujours en vente, selon Komarov, mais l'annonce du piratage par Yahoo et l'obligation pour les propriétaires des comptes de changer leur mot de passe et leurs questions de sécurité ont fait chuter le prix du pack. Il se négocie désormais à environ 20 000 dollars.Le piratage pourrait permettre de créer des campagnes de phishing ciblées pour récupérer des données bancaires qui n'étaient, selon Yahoo, pas incluses dans les données volées. Mais la tendance à avoir un seul mot de passe étant répandue chez les utilisateurs d'Internet, le piratage pourrait également donner aux hackers accès aux réseaux sociaux ou autres adresses mails et donc leur permettre de récupérer encore plus de données personnelles.
