Yahoo! a annoncé jeudi 22 septembre dans un communiqué que 500 millions de comptes de ses utilisateurs avaient été piratés en 2014 par une entité liée à un Etat.

Les pirates ont mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance.

Le communiqué de Yahoo! laisse entendre qu’une partie des informations n’étaient pas, ou mal, chiffrées.

ð On soulignera que si le groupe est aujourd’hui dans une passe très difficile et a perdu de très nombreux utilisateurs ces dernières années, il reste encore un géant du Web.

Peu utilisé en France, où Google domine dans le secteur des moteurs de recherche et dans celui des messageries, Yahoo! était à l’époque de son piratage massif le numéro un au Japon.

Aux Etats-Unis, l’entreprise comptait, selon ses propres chiffres, 81 millions d’utilisateurs de Yahoo! Mail à la fin de 2014.

A ces chiffres s’ajoutent ceux de FlickR, le site assez connu de partage de photos propriété de Yahoo!, avec 92 millions d’utilisateurs.

La réaction de Yahoo !

L’entreprise a commencé à envoyer des courriels aux personnes dont les informations ont été volées, titrés « notice of data breach ».

Le fait que les mots de passe soient en grande partie chiffrés limite les risques qu’un individu puisse entrer dans votre compte Yahoo!.

Quelques précautions peuvent cependant être prises :

Il est ainsi probable que ces personnes mal intentionnées envoient de faux mails d’alerte. Il faut absolument éviter de cliquer sur des liens et de télécharger les pièces jointes de courriels annonçant un piratage, au risque d’installer un logiciel espion sur son ordinateur.

Changer son mot de passe.

Il est également recommandé d’activer la double authentification, qui oblige, pour vous connecter à votre compte, d’être en possession du mot de passe et de votre téléphone, limitant ainsi les risques de piratage.

Si l’on a utilisé le mot de passe de Yahoo! sur un autre service, il est conseillé de le changer aussi.

Il est en effet risqué d’utiliser le même mot de passe sur plusieurs services : si l’un d’entre eux est piraté, il sera  possible d’utiliser ce mot de passe pour compromettre  un autre compte.

Les auteurs du piratage ?

Yahoo! affirme qu’il s’agit d’un groupe lié à un Etat, mais ne donne par ailleurs aucune indication sur son origine. Il a annoncé qu’il ne donnerait pas davantage d’information et qu’une enquête des services fédéraux américains était en cours.

En août, le site spécialisé Motherboard avait affirmé qu’un pirate informatique se faisant appeler Peace avait mis en vente 200 millions de comptes Yahoo! sur un ite du DarkNet, un réseau de sites non indexés par les moteurs de recherche et accessibles uniquement via un navigateur spécifique.

Ces données étaient vendues à un prix de 3 bitcoins, soit environ 1 600 euros.

Depuis le mois de mai, le hackeur Peace, appelé aussi «Peace of Mind », a fait son apparitions dans l’actualité.

Dans une interview accordée en juin au magazine Wired, Peace a indiqué être un hackeur russe, ancien membre d’une équipe qui avait découvert de nombreuses failles de sécurité et dérobé une grande quantité de données à des grandes entreprises du Net.