Comptes Yahoo piratés : 500 millions d’utilisateurs concernés par le hack

Yahoo! vient de le confirmer : les comptes de 500 millions d’utilisateurs ont été hackés. Un piratage bien plus grave que ce que nous attendions : des rumeurs circulaient sur ce hack Yahoo mais les estimations tablaient plutôt sur 200 millions de comptes piratés.

yahoo-hack

Quelles données  Yahoo ont été volées ?

L’entreprise précise que le hack des utilisateurs de Yahoo date de 2014, mais il a été officialisé dans la nuit du 22 au 23 septembre 2016. Des hackeurs se sont emparés des informations de 500 millions de comptes Yahoo. Les données concernées sont :

  • Le nom de l’utilisateur Yahoo
  • L’adresse email Yahoo
  • Le numéro de téléphone de l’utilisateur
  • La date de naissance de l’utilisateur…
  • … et le mot de passe Yahoo.

Yahoo indique que les mots de passe volés par les hackeurs sont cryptés, majoritairement via bcrypt (une fonction de hash adaptative). En d’autres termes, les hackeurs de Yahoo auront du mal à décrypter vos mots de passe ; mais on ne sait jamais. Dans certains cas, les hackeurs ont réussi à voler les questions et les réponses secrètes des utilisateurs de Yahoo. Elles n’étaient pas toutes cryptées, certaines étaient stockées en clair…

Mon compte Yahoo est-il concerné ?

Yahoo vient de terminer son investigation. Les utilisateurs Yahoo potentiellement concernés sont en train d’être prévenus par l’entreprise. Vous avez peut-être reçu un email de Yahoo qui confirme le piratage de votre compte (Yahoo Security Notice). Soyez prudent : Yahoo ne vous demandera pas de cliquer sur un lien. Le mail officiel vous invite à changer de mot de passe Yahoo et changer de question et de réponse secrètes. Seuls les utilisateurs qui n’ont pas changé de mot de passe Yahoo depuis 2014 sont obligés de le changer.

mail-yahoo-piratage

Comment protéger mon compte Yahoo ?

Enfin, Yahoo donne quelques conseils à tous ses utilisateurs – et tous les internautes :

  • Changez vos identifiants de tous les comptes que vous possédez sur Internet et qui utilisent le couple email / mot de passe de votre compte Yahoo en 2014.
  • Vérifiez régulièrement l’activité de vos comptes Yahoo, Google, Facebook…
  • Soyez prudent quand une page web vous demande des informations personnelles.
  • Évitez de cliquer sur les liens ou télécharger des pièces jointes d’emails suspects.

OFFRES D'EMPLOI WEB

Directeur Associé H/F

Nous recherchons pour notre client, une agence spécialisée dans le digital, un(e) :

Directeur Associé H/F

Vous serez en charge du conseil en stratégie digitale et CRM des comptes ...

Assistant Chef de Produit H/F

C3 Alternance recrute pour l'une de ses entreprises partenaire un Assistant Chef de Produit H/F en alternanceN°1 de la communication digitale locale, propose des contenus digitaux, des solutions publicitaires et ...

Community Manager H/F

Le manager e-commerce, achats et logistique développe la stratégie du site e-commerce, en décidant des différents leviers webmarketing à activer pour accroître le trafic, la notoriété et fidéliser les internautes. C'est ...

Commentaires

  1. Lynnita
    26 septembre 2016 - 15h00

    Bonjour,
    J’aimerais savoir qui est derrière cette infolettre (newslette/blog)?
    Est-ce que les adresses Yahoo qui se terminent par @ymail.com font aussi l’objet de cette alerte?
    Merci à l’avance! Lynnita de Québec

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar