Yahoo piraté, quels risques pour les utilisateurs ?

Yahoo piraté, quels risques pour les utilisateurs ?

Yahoo! est le troisième moteur de recherche le plus utilisé dans le monde, connu notamment pour ses services gratuits et payants tels que le courrier électronique, la messagerie instantanée et l’hébergement web. En 2014, Yahoo! a été victime d’un gigantesque vol de données. Résultat :  environ 500 millions de comptes piratés par une entité liée à un Etat. Deux ans après, est-il trop tard pour que les utilisateurs réagissent à cette attaque ?

Résultat de recherche d'images pour "yahoo !"

                                                                                                           Source : www.developpez.com

Comment et qui a pu pirater Yahoo! ?

Yahoo! a indiqué qu’il a été attaqué par un « nation-state-actor »terme utilisé par Yahoo! pour désigner les hackers qui leur ont volé des données. Souvent employé dans le domaine de la sécurité informatique, un « nation-state-actor » définit des groupes de pirates qui agissent dans un but politique, logistique ou financier, dirigés et financés par un État.
Pour Yahoo!, il est impossible de savoir si ce piratage a été ordonné par un gouvernement ou par un groupuscule, car il est quasiment impossible de retrouver des traces des « nation-state-actor » tellement le réseau est vaste. Il peut regrouper à la fois des unités d’une armée spécialisée dans les cyberguerres, mais aussi des groupes à tendance mafieuses qui collaborent ponctuellement avec des gouvernements.

 

Quelles données ont pu être dérobées ?

Suite au communiqué de presse de Yahoo!, les pirates ont dérobé des informations personnelles comme des noms, des adresses électroniques, ou des mots de passe cryptés par un algorithme de hachage lent appelé Bcrypt. Mais Yahoo! a tout de même indiqué que certaines informations comme les questions et les réponses de sécurité (qui permettent à un utilisateur de récupérer son mot de passe) ont été mal, voire pas du tout chiffrées dans certain cas. Heureusement, pour rassurer ses utilisateurs, Yahoo! a affirmé que les données bancaires n’ont pas été volées.

 

Que faire si mes données ont été volées ?

D’après le New-York Times, les utilisateurs dont les données ont été piratées, ont dû être contactés par Yahoo! lui-même. Si vous faites partie des victimes potentielles, vous risquez de recevoir un e-mail de Yahoo! nommée « Notice of Data Breach » qui signifie  » Notification sur les violations de données ».

Si vous faites partie des personnes qui utilisent la messagerie électronique de Yahoo!, il vous est conseillé de suivre ces quelques étapes pour votre sécurité.

  •  Changer votre mot de passe Yahoo! : même s’il est conseillé de changer votre mot de passe, évitez d’utiliser le même mot de passe pour d’autres comptes tels que Facebook ou LinkedIn. 
  •  Checker sur votre messagerie de potentielles activités suspectes sur votre compte. Par activité suspecte, entendez des connexions douteuses via d’autres appareils qui se traduisent par la réception de messages sur votre boite mail : « Nous avons constaté une tentative de connexion à votre compte Yahoo! XXX depuis un appareil non reconnu ».
  •  Restez vigilant au contenu que vous pourriez recevoir dans votre boîte mail Yahoo!. Redoublez de vigilance en ouvrant vos courriels. Si un e-mail vous paraît suspect, ne l’ouvrez pas ou ne le téléchargez pas.


En conclusion, il vous est conseillé pour l’instant de checker votre messagerie électronique tous les jours, pour vérifier si vous êtes concernés par ce piratage de données. Et si oui, agissez en conséquence en suivant les conseils donnés dans cet article
.

 

Sources

 

Lien interne sur le même sujet : Cybersécurité en entreprise