Yahoo a confirmé jeudi que des pirates informatiques avaient dérobé des informations sur environ 400.000 comptes d'utilisateur sur son système informatique.
Dans un communiqué sur le blog technologique TechCrunch, Yahoo a déclaré que "environ 400.000 identifiants et mots de passe de Yahoo! et d'autres entreprises" avaient été dérobés le 11 juillet.
La compagnie a déclaré être en train de remédier à la faille qui a rendu possible ce vol, de changer les mots de passe des utilisateurs affectés et d'informer les entreprises dont des comptes utilisateur ont été exposés. Toutefois, elle n'a pas révélé le nombre exact de comptes exposés ni le nom des autres entreprises affectées.
Mercredi dernier, un groupe de pirates connu sous le nom de D33Ds Company a publié 453.492 identifiants de compte en texte clair sur un site Web public, affirmant avoir voulu lancer "un signal d'alerte" plutôt qu'une menace contre Yahoo.
"Il y a eu de nombreuses failles de sécurité exploitées sur les serveurs Web appartenant à Yahoo! Inc., et qui ont causé des dégâts bien plus graves que notre publication. Ne les prenez pas à la légère" indiquait le groupe à la fin de son message.
D33Ds ajoutait que certaines informations sensibles qu'il avait obtenu n'avaient pas été publiées pour éviter des dommages supplémentaires.
La compagnie de sécurité TrustedSec estime que le service piraté pourrait être Yahoo Voices, une division de Yahoo portant sur la publication en ligne, et auparavant dénommée Associated Content.
"L'élément le plus alarmant de toute cette histoire est que les mots de passe ont été stockés sans aucun cryptage", estime TrustedSec sur son blog. |