[INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014

[INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce du vol des données de 500 millions de comptes Yahoo!.


Description :

Il y a quelques mois, un pirate baptisé « Peace » mettait en vente sur le marché noir (Dark Web) 200 millions de comptes Yahoo! pour 3 bitcoins. Depuis, le géant du web a enquêté et annonce aujourd’hui que 500 millions de comptes ont été dérobés dans une attaque datant de 2014.

Yahoo suspecte que l’attaque ait été financée par un État, sans pour autant apporter de preuves. Les informations dérobées sont les informations personnelles des utilisateurs (noms, adresses, date de naissance, etc.) ainsi que les condensats cryptographiques des mots de passe, au format bcrypt ou SHA1 (sans sel). La réponse à la question secrète est chiffrée ou non selon les cas.

Aucune information bancaire n’a été dérobée selon Yahoo!.

Le géant du web va informer ses utilisateurs affectés et préconise de changer son mot de passe et sa question secrète dans les plus brefs délais. Par ailleurs, le mécanisme de récupération de mot de passe a été verrouillé pour les utilisateurs qui disposaient d’une réponse à leur question secrète non chiffrée.


Références :

Référence CERT-XMCO :


Etienne Baudin

Consultant Cert-XMCO