Nous apprenions hier qu'un groupe de hackers avait mis à disposition l'intégralité d'une base de données comprenant plus de 453 000 comptes utilisateurs avec leur mot de passe respectif. C'est le service de VoIP Yahoo! Voice, proposant de choisir un numéro de téléphone et d'effectuer des appels, qui fut la cible de ces attaques. Il semblerait que Yahoo! n'ait pas sécurisé le stockage des informations.
De son côté Yahoo! a confirmé l'existence de ce hack en expliquant qu'il s'agissait d'une vielle base rattachée à son portail Contributor Network. La firme de Sunnyvale contacte les utilisateurs afin de les inviter à changer leur mot de passe. Notons que Yahoo! Voice est également disponible en France et ne requiert pas nécessairement de posséder un compte de type @yahoo.com. Le piratage de la base de données met donc également à mal plusieurs autres comptes utilisateur et plus précisément :
- 137 559 comptes basés sur yahoo.com ;
- 106 873 comptes basés sur gmail.com ;
- 55 148 comptes basés sur hotmail.com ;
- 25 521 comptes basés sur at aol.com ;
- 8 536 comptes basés sur comcast.net ;
- 6 395 comptes basés sur msn.com ;
- 5 193 comptes basés sur sbcglobal.net ;
- 4,313 comptes basés sur live.com ;
- 3 029 comptes basés surt verizon.net ;
- 2 847 comptes basés sur bellsouth.net.
Pour vérifier si votre adresse email se trouve sur cette base de données, l'éditeur SucuriMalware Labs a mis au point un formulaire au sein duquel il suffira d'entrer son adresse email. Un message sera automatiquement retourné permettant de prendre connaissance du résultat. Au passage, après une analyse du fichier, la société ESET révèle que les mots de passe les plus populaires des utilisateurs sont : "123456", "password", "welcome", "ninja", "abc123".
