23 septembre 2016

Tout s'explique

Vol massif de données chez Yahoo

Quelles sont les conséquences du vol de données ?

Yahoo a annoncé hier que des pirates informatiques avaient dérobé en 2014 les informations personnelles d’au moins 500 millions de ses utilisateurs, ce qui en fait le plus important vol de données informatiques par le nombre de personnes touchées. Les informations dérobées sont les noms, adresses e-mail, numéros de téléphone, dates de naissance et questions de sécurité (utilisées en cas de perte du mot de passe). Yahoo précise que l’enquête en cours « suggère » que les mots de passe non chiffrés et les numéros de carte bancaire ne sont pas concernés.

Pourquoi l’attaque est-elle révélée si tard ?

Les attaques informatiques ne sont pas toujours détectables au moment où elles se produisent. Cet été, plusieurs hackers ont mis en vente sur des plateformes en ligne ce qu’ils présentaient comme des données volées à Yahoo. C’est en enquêtant sur l’origine de ces vols que Yahoo a mis au jour l’étendue du piratage. Le groupe dit soupçonner un « acteur soutenu par un État ». Dans ce cas de figure, les motivations de l’auteur du vol pourraient être de capter les communications d’hommes politiques, de criminels ou d’activistes. Une autre hypothèse est celle d’un piratage en vue de revendre les données dérobées.

Quelles sont les recommandations pour les utilisateurs ?

Yahoo dit avoir prévenu par e-mail ses utilisateurs concernés par le vol. Le groupe met en garde contre de faux e-mails d’alerte demandant de fournir des renseignements ou d’ouvrir une pièce jointe dans le but de recueillir d’autres informations personnelles. Si vous utilisez le même mot de passe sur d’autres sites que Yahoo, les données que vous leur avez transmises sont vulnérables. Attention notamment si vous avez autorisé l’un de ces sites à stocker votre numéro de carte bancaire, comme c’est le cas sur certaines plateformes de commerce en ligne. Changez les mots de passe concernés. Un nombre croissant de services, y compris Yahoo, proposent désormais une double authentification (ou vérification en deux étapes) beaucoup plus sûre, qui associe votre compte à votre numéro de téléphone et vous impose périodiquement de vous connecter avec un code reçu par SMS.