Jeudi, Yahoo a confirmé que des pirates informatiques avaient subtilisé les informations sur l'identité d'environ 400 000 comptes dans son système informatique.
Dans un communiqué au blog de technologie TechCrunch, Yahoo a indiqué qu'« environ 400 000 noms et mots de passe de 400 000 utilisateurs Yahoo! et d'autres compagnies » avaient été volés le 11 juillet.
La compagnie a confirmé qu'elle réglait la vulnérabilité ayant entraîné ce vol, avait changé le mot de passe des utilisateurs ayant été affectés et avait informé les compagnies dont les comptes d'utilisateur ont pu être compromis. Mais elle n'a pas indiqué le nombre exact de comptes en cause ou identifié d'autres compagnies ayant été affectées.
Tard mercredi, un groupe de pirates informatiques, connu sous le nom de D33D Company, a publié en texte sur un site Web public l'information sur l'identité de 453 492 comptes, affirmant qu'il l'avait fait pour « réveiller » Yahoo plutôt que la menacer.
« Il y a eu beaucoup de failles de sécurité qui ont été exploitées dans les serveurs Web appartenant à Yahoo! Inc et qui ont causé des dommages bien plus importants que la divulgation qu'on a faite. Ne les prenez pas à la légère », disait le groupe à la fin du message.
D33D a ajouté que certaines informations sensibles qu'il avait obtenues n'avaient pas été révélées pour éviter plus de dommages.
La firme de sécurité TrustedSec a indiqué que le service piraté pourrait être Yahoo Voices, une division de Yahoo qui est spécialisée dans l'édition en ligne et qui s'appelait autrefois Associated Content.
« La partie la plus alarmante de toute cette histoire est le fait que les mots de passe étaient entreposés sans avoir été cryptés », a affirmé TrustedSec dans son blog. |