Yahoo : le milliard de comptes, vendu 300 000 dollars

Paolo GAROSCIO
Publié le 16 décembre 2016 à 17h40
Le géant de l'Internet Yahoo a annoncé le 14 décembre 2016 avoir été victime du plus gros piratage de l'Histoire. Réalisé en 2013 par des auteurs inconnus, il aurait permis à des hackers de récupérer les informations de près d'un milliard de comptes. Ces comptes auraient été vendus sur le DarkWeb.

Une mauvaise nouvelle n'arrivant jamais seule et alors que Yahoo pourrait voir sa vente à Verizon être compromise par ce nouveau piratage, le New York Times annonce avoir découvert que les comptes et les informations personnelles ont été vendues sur le DarkWeb pour une bouchée de pain.

La valeur d'un compte Yahoo ? 0,03 centimes de dollar

L'expert en sécurité informatique Andrew Komarov, de la firme InfoArmor, a déclaré au New York Times avoir identifié une vente concernant les comptes Yahoo piratés. La vente aurait eu lieu sur le DarkWeb au mois d'août 2016, alors que le piratage date de 2013. Selon Komarov, c'est un groupe de hacker d'Europe de l'Est qui a vendu les comptes... et qui aurait donc réalisé le piratage.

Si la vente des comptes n'est pas très étonnante, c'est le prix de vente qui a de quoi surprendre : le milliard de comptes aurait été cédé pour 300 000 dollars. Un prix dérisoire qui valorise le compte Yahoo à seulement 0,03 centimes de dollar alors même que les informations pourraient permettre un chantage à grande échelle des propriétaires des comptes piratés.

Les comptes encore en vente mais à un prix bien inférieur

Le milliard de comptes Yahoo est toujours en vente, selon Komarov, mais l'annonce du piratage par Yahoo et l'obligation pour les propriétaires des comptes de changer leur mot de passe et leurs questions de sécurité ont fait chuter le prix du pack. Il se négocie désormais à environ 20 000 dollars.


Le piratage pourrait permettre de créer des campagnes de phishing ciblées pour récupérer des données bancaires qui n'étaient, selon Yahoo, pas incluses dans les données volées. Mais la tendance à avoir un seul mot de passe étant répandue chez les utilisateurs d'Internet, le piratage pourrait également donner aux hackers accès aux réseaux sociaux ou autres adresses mails et donc leur permettre de récupérer encore plus de données personnelles.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles