400 000 comptes courriel Yahoo ont été piratés, le 11 juillet 2012. Yahoo vient de confirmer l’information dans un communiqué officiel. Le groupe de pirate D33D Compagny a revendiqué l’attaque.
« Nous confirmons le vol d’environ 400 000 comptes présents dans l’ancien fichier du réseau Yahoo! Contributor, indique Dana Lengkeek, porte-parole de Yahoo. Toutefois, seuls 5 % des courriels piratés sont des comptes réellement actifs. »
Mais aussi Gmail, Hotmail, AOL …
Toutefois, Yahoo n’est pas le seul touché. Parmi les 453 492 identifiants et mots de passe publiés sur internet par le groupe de pirates D33D, plusieurs appartiennent à Gmail, AOL, Hotmail, Comcast, MSN, SBC, Verizon, BellSouth et Live.com.
Marcus Carey, un expert en sécurité de Rapid7, indique que 106 000 comptes Gmail, 55 000 comptes Hotmail et 25 000 comptes AOL sont potentiellement affectés par l’attaque. Ces adresses courriel auraient été utilisées pour se connecter aux services Yahoo.
Conseils aux utilisateurs Yahoo, Gmail, Hotmail et AOL …
Que votre compte ait été ou pas affecté, il est toujours conseillé de changer immédiatement votre mot de passe. À noter qu’un bon mot de passe doit comporter des chiffres, des lettres en majuscules et minuscule ainsi que des caractères spéciaux comme @ ou ?.
« Nous demandons aux utilisateurs Yahoo de changer rapidement leurs mots de passe, insiste Yahoo. »
- Lire le tutoriel de Geekorner pour savoir comment créer facilement un bon mot de passe sécurisé.
Failles de sécurité
Le groupe de pirate indique avoir exploité une faille logicielle. Les comptes et mots de passe auraient été subtilisés grâce à une simple injection SQL, selon D33D Compagny.
« Nous espérons que les personnes en charge de la sécurité chez Yahoo prendront ce geste comme un appel à la vigilance et non comme une menace, a indiqué le groupe de pirates. Les serveurs de Yahoo contiennent de nombreuses vulnérabilités. »
Réactions de Yahoo et Google
Du côté de Yahoo et Google, l’heure est grave. Les deux géants de l’internet ont lancé des procédures de sécurité.
« Nous sommes en train de combler les failles qui ont permis cette attaque, indique Mme Lengkeek. Nous allons aussi changer les mots de passe des comptes piratés et prévenir les utilisateurs. »
Même son de cloche chez Google : « nous avons immédiatement réinitialisé les mots de passe des comptes Google piratés », explique Chris Gaither, porte-parole de Google.
De plus en plus de comptes volés ?
Ces derniers mois, plusieurs géants de l’internet ont vu leurs comptes utilisateurs piratés. En juin 2012, 6,5 millions de comptes Linkedin avaient été volés. En mai 2012, 55 000 comptes Twitter avaient été piratés.
Sources : Engadget, New York Times
0 Comments