Yahoo! Mail encore victime d'une attaque, les mots de passe réinitialisés

Yahoo! a communiqué, jeudi 30 janvier, sur une nouvelle attaque ciblant son service de messagerie. Une partie des identifiants et mots de passe des utilisateurs ont été compromis.

A travers un billet de blog, la firme de Sunnyvale a annoncé que Yahoo! Mail a, à nouveau, été victime d'une attaque. L'entreprise explique avoir « identifié un effort coordonné afin d'obtenir un accès non-autorisé à des comptes » de son service de messagerie électronique. « Nous avons pris des mesures immédiates pour protéger nos utilisateurs » ajoute Yahoo, qui a pris l'initiative de réinitialiser les mots de passe des comptes touchés par l'attaque.

L'enquête, toujours en cours, a démontré qu'une attaque automatisée a entraîné l'accès forcé à un nombre non dévoilé de comptes d'utilisateurs : les attaquants disposaient déjà des identifiants et mots de passe, ce qui a permis d'accélérer la démarche. Selon l'entreprise, la faille viendrait d'une base de données tierce compromise. « Nous n'avons aucune preuve que les données ont été obtenues directement via les systèmes de Yahoo » ajoute-t-elle.

Yahoo ajoute « avoir mis en place des mesures supplémentaires pour bloquer les attaques » contre ses systèmes, et pointe du doigt des « attaques malheureusement de plus en plus régulières » à l'encontre de son service de messagerie.