Le média des professionnels du digital
Le média des professionnels du digital

Comptes Yahoo piratés : 500 millions d’utilisateurs concernés par le hack

Thomas Coëffé, le 23 septembre 2016

Yahoo! vient de le confirmer : les comptes de 500 millions d’utilisateurs ont été hackés. Un piratage bien plus grave que ce que nous attendions : des rumeurs circulaient sur ce hack Yahoo mais les estimations tablaient plutôt sur 200 millions de comptes piratés.

yahoo-hack

Quelles données  Yahoo ont été volées ?

L’entreprise précise que le hack des utilisateurs de Yahoo date de 2014, mais il a été officialisé dans la nuit du 22 au 23 septembre 2016. Des hackeurs se sont emparés des informations de 500 millions de comptes Yahoo. Les données concernées sont :

  • Le nom de l’utilisateur Yahoo
  • L’adresse email Yahoo
  • Le numéro de téléphone de l’utilisateur
  • La date de naissance de l’utilisateur…
  • … et le mot de passe Yahoo.

Yahoo indique que les mots de passe volés par les hackeurs sont cryptés, majoritairement via bcrypt (une fonction de hash adaptative). En d’autres termes, les hackeurs de Yahoo auront du mal à décrypter vos mots de passe ; mais on ne sait jamais. Dans certains cas, les hackeurs ont réussi à voler les questions et les réponses secrètes des utilisateurs de Yahoo. Elles n’étaient pas toutes cryptées, certaines étaient stockées en clair…

Mon compte Yahoo est-il concerné ?

Yahoo vient de terminer son investigation. Les utilisateurs Yahoo potentiellement concernés sont en train d’être prévenus par l’entreprise. Vous avez peut-être reçu un email de Yahoo qui confirme le piratage de votre compte (Yahoo Security Notice). Soyez prudent : Yahoo ne vous demandera pas de cliquer sur un lien. Le mail officiel vous invite à changer de mot de passe Yahoo et changer de question et de réponse secrètes. Seuls les utilisateurs qui n’ont pas changé de mot de passe Yahoo depuis 2014 sont obligés de le changer.

mail-yahoo-piratage

Comment protéger mon compte Yahoo ?

Enfin, Yahoo donne quelques conseils à tous ses utilisateurs – et tous les internautes :

  • Changez vos identifiants de tous les comptes que vous possédez sur Internet et qui utilisent le couple email / mot de passe de votre compte Yahoo en 2014.
  • Vérifiez régulièrement l’activité de vos comptes Yahoo, Google, Facebook…
  • Soyez prudent quand une page web vous demande des informations personnelles.
  • Évitez de cliquer sur les liens ou télécharger des pièces jointes d’emails suspects.
Recevez nos meilleurs articles
Commentaires
  1. Lynnita dit :

    Bonjour,
    J’aimerais savoir qui est derrière cette infolettre (newslette/blog)?
    Est-ce que les adresses Yahoo qui se terminent par @ymail.com font aussi l’objet de cette alerte?
    Merci à l’avance! Lynnita de Québec

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *