On reparle, ce début octobre 2017, de ce même piratage pour la simple raison qu'il aurait été bien pire que ce qui avait été initialement imaginé.
Entre 1 et 1,5 milliard de comptes Yahoo piratés
Lorsqu'en décembre 2016 Yahoo dévoilait au monde entier avoir été piratée, l'entreprise était en train de vendre son cœur de métier à Verizon, l'opérateur américain, dont elle fait partie aujourd'hui. Le piratage avait eu lieu en août 2013 selon les informations de Yahoo. L'entreprise avait initialement estimé à quelques centaines de millions le nombre de comptes compromis. Depuis le début, toutefois, Yahoo avait rassuré ses utilisateurs : les cartes bancaires n'avaient pas été compromises.Au fil du temps, Yahoo avait largement revu à la hausse le nombre de comptes ayant été touchés par les pirates qui avaient mis les identifiants en vente sur le DarkWeb. De quelques centaines de millions de comptes, le total avait rapidement dépassé le milliard, faisant de ce piratage le plus gros jamais réalisé. Cette affaire avait coûté cher à Yahoo : Verizon a négocié une baisse du prix d'achat de 350 millions d'euros sur le coeur de métier de l'ancien géant du net devenu depuis Altaba, un fonds d'investissement.
Finalement ce seraient 3 milliards de comptes qui ont été piratés
Verizon, qui a poursuivi le rachat de Yahoo finalisé en juin 2017, va intégrer les services de l'entreprise à sa nouvelle filiale appelée Oath. Mais avant ça, l'opérateur américain a décidé de passer au crible avec des experts indépendants le code source de Yahoo. Verizon ayant déboursé 4,5 milliards de dollars pour Yahoo, le groupe ne voulait sans doute pas risquer qu'une ancienne faille de sécurité ne compromette l'avenir de Oath.Il semblerait que ce fut une bonne idée : les experts ont découvert que le piratage d'août 2013 n'a pas touché 1,5 milliard de comptes, mais bien l'intégralité des 3 milliards de comptes actifs à ce moment. De quoi conforter le piratage de Yahoo dans son statut de « plus gros piratage de l'histoire ».