Le groupe internet Yahoo a annoncé qu’une attaque informatique massive, perpétrée fin 2014, avait touché 500 millions de comptes chez ses utilisateurs.

Enseigne devant le siège de la société à Sunnyvale en Californie
Enseigne devant le siège de la société à Sunnyvale en Californie © Reuters / Robert Galbraith

Yahoo, en révélant ce qui apparaît comme l’une des plus grosses attaques informatiques menées dans les comptes d’une société américaine, n’y est pas allé par quatre chemins : le géant du net a carrément conseillé à ses utilisateurs de changer de mot de passe. Recommandation adressée à ceux qui ne l’avait pas fait depuis 2014, qui sont aussi invités à modifier des questions et réponses de sécurité.

Cette fois, dans cette intrusion menée fin 2014, les pirates ont volé des informations personnelles, noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe. En revanche, selon Yahoo, les données bancaires des utilisateurs n’auraient pas été affectées. Le portail explique que l’entité qui a mené l’attaque serait "liée à un état", sans pour autant révéler l’identité des hackers.

L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo (communiqué de la direction du groupe Yahoo)

Mais en août, un "hacker" baptisé "Peace" est apparu sur différents forums sur internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. "Peace" est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et LinkedIn.

Mauvais timing pour attaque informatique

Le moment pour révéler cette attaque a été particulièrement mal choisi, alors que Yahoo s’apprête à vendre, pour 4,8 milliards de dollars, ses activités internet (Yahoo Mail, Yahoo News...) à l'opérateur télécoms américain Verizon. Après la révélation de cette attaque massive, le prix de la transaction pourrait notamment changer.

Ce n'est pas la première fois que Yahoo! est victime d'infiltration illégale dans ses bases de données: en 2012 des pirates avaient réussi à voler les mots de passe et noms d'utilisateurs de 453.000 comptes.

Au-delà de Yahoo!, les piratages se sont multipliés ces derniers mois aux États-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment. Dans plusieurs cas, les auteurs ont été soupçonnés d'être basés en Chine.

►►►"Les rumeurs circulaient depuis le mois d'août", le reportage de Loïc Pialat :

Ce contenu n'est pas ouvert aux commentaires.