C’est l'un des plus gros vols de données de l'histoire. Yahoo! a confirmé jeudi soir que les données de plus de 500 millions de comptes avaient été dérobées par des hackers et "une entité probablement liée à un Etat". Europe 1 fait le point sur le déroulé et les conséquences de cette attaque.
Pourquoi ce piratage est-il si important ? L'attaque dont a été victime Yahoo! est historique de par son ampleur. Alors que le service revendiquait un milliard de comptes en 2012, les données de 500 millions d’entre eux ont été volées par des pirates "fin 2014". De précédents vols ont déjà frappé des services internet par le passé, mais leur envergure était moindre. En 2013, c'est MySpace qui avait été confronté au piratage de 417 millions de comptes. Avant cela, les données de 117 millions de comptes LinkedIn avaient été volées en 2012.
Que sait-on sur le déroulé du piratage ? Yahoo! reste très flou sur le calendrier précis de ce piratage. L'entreprise se contente d'indiquer que celui-ci est intervenu "fin 2014". Pourtant, sa confirmation n'a eu lieu que jeudi soir, Yahoo! n’ayant détecté ce vol de données que récemment. C'est la publication sur Internet, au mois d'août, d'un message par un hacker nommé "Peace" qui a lancé les investigations. Ce dernier annonçait en effet vendre sur le dark net un fichier contenant des données datant de 2012 et concernant 200 millions de comptes. Grâce à ces investigations, le piratage des 500 millions de comptes a été découvert.
Qui a commis ce piratage ? La réponse est inconnue à l'heure actuelle. Yahoo! explique simplement qu'il a été réalisé par "une entité probablement liée à un Etat". Une enquête est désormais lancée par le FBI pour tenter de déterminer l’origine précise du piratage. Un porte-parole de l’entreprise a cependant précisé à Forbes que le vol des données n’avait pas de lien avec la mise en vente de données par le hacker "Peace" cet été.
Quelles données ont été volées ? Les pirates ont eu accès aux données personnelles des comptes concernés. Parmi les informations qu'ils ont pu récupérer se trouvent des noms, des adresses e-mail, des numéros de téléphone et des dates de naissance, l'équivalent des données contenues dans un fichier marketing en somme. Des mots de passe ont aussi été compromis. Même si Yahoo! assure que la majorité d'entre eux étaient cryptés et donc difficilement utilisables, le communiqué laisse entendre qu'une partie d'entre eux étaient lisibles. Enfin, les hackers ont aussi accédé à des "questions de sécurité", ces questions nécessaires pour modifier son mot de passe, dont certaines n'étaient pas cryptées.
Comment savoir si son compte est concerné ? Tous les utilisateurs concernés ont reçu un mail de Yahoo! avec pour objet : "Important Message Regarding Your Account Security" expliquant l'ampleur du piratage, les mesures prises par l'entreprise et, surtout, la procédure à suivre pour modifier son mot de passe. Attention cependant, certains malins pourraient être tentés d’usurper le mail officiel de Yahoo!. Mieux vaut donc vérifier l’adresse de l’expéditeur pour s’assurer qu’il s’agit de l’entreprise américaine.
Que faire en cas de piratage ? Le conseil peut paraître évident, mais il est impératif de changer de mot de passe. Surtout, si vous utilisiez le mot de passe de votre compte Yahoo! sur d'autres services, il est nécessaire de les changer aussi. Avec votre adresse mail et le mot de passe récupéré, les hackers pourraient en effet tenter de se connecter à d'autres services. Enfin, lors du changement de mot de passe, veillez à ne pas remettre un même mot de passe sur deux services différents. Si vous avez peur de ne pas les retenir, des logiciels gestionnaires de mots de passe - Dashlane et 1Password - existent.