Yahoo révèle encore une autre brèche de sécurité

Un autre jour, un autre hack de Yahoo. Celui-ci remonte à 2013. Cette atteinte à la sécurité a entraîné le vol des données utilisateur de 1 milliard de comptes Yahoo. Même si vous ne voulez plus continuer à lire, faites-vous une faveur et changez votre mot de passe. À présent.

En août 2013, ce que Yahoo appelle un “tiers non autorisé” a volé les données associées à 1 milliard de comptes Yahoo. Cela inclus “noms, adresses électroniques, numéros de téléphone, dates de naissance, mots de passe hachés […] et, dans certains cas, questions et réponses sécurisées cryptées ou non cryptées”.

Heureusement, les données volées n'incluaient pas “mots de passe stockés en texte clair, données de carte de paiement ou informations de compte bancaire”. Toutefois, les mots de passe volés ont été hachés uniquement avec MD5. et la cryptographie. Lire la suite, qui était déjà facilement craquable au moment de cette intrusion.

Ce que Yahoo et vous pouvez faire maintenant

Yahoo a pris des mesures pour sécuriser les comptes concernés et en informe les utilisateurs. Les questions et réponses de sécurité non chiffrées ont été invalidées afin d'empêcher les pirates d'accéder aux comptes affectés à l'aide de cette méthode.

Tout ce que vous pouvez vraiment faire maintenant, c’est changer votre mot de passe pour quelque chose de plus mémorable. la porte d'entrée et inviter les voleurs pour le déjeuner. Lisez-en plus sur Yahoo et sur tout autre site sur lequel vous utilisez les mêmes informations de connexion (ou des informations très similaires). Il en va de même pour les questions et réponses de sécurité que vous avez utilisées sur Yahoo puis répliquées ailleurs..

Les pirates ont forgé des cookies pour accéder aux comptes

Yahoo a non seulement reconnu que 1 milliard d'utilisateurs se sont vu voler leurs données, mais a également révélé qu'un tiers non autorisé “accédé à notre code propriétaire pour apprendre à falsifier les cookies”. Cela permettait aux pirates d'accéder à des comptes Yahoo sans même avoir besoin d'un mot de passe.

le “experts légistes extérieurs” Yahoo avait enquêté sur cela ont maintenant identifié les comptes affectés, et tous les cookies falsifiés ont été invalidés. Fait intéressant, Yahoo affirme que le coupable est “le même acteur étatique soupçonné d'être responsable du vol de données que la société a révélé le 22 septembre 2016”. C’était cette faille de sécurité Yahoo! Nous avons perdu vos données! Il y a deux ans… Yahoo! Nous avons perdu vos données! Il y a deux ans… Le géant du Web Yahoo a subi une énorme violation de données. La violation, survenue en 2014, a permis à 500 millions d'utilisateurs de Yahoo de recevoir des informations sur le Web sombre. Lire la suite, pour ceux qui ont perdu la trace.

Yahoo semble avoir un grave problème de sécurité, et ce problème existe évidemment depuis plusieurs années. Il n’est donc pas étonnant que Verizon examine ses options en ce qui concerne son acquisition imminente de Yahoo. Peut-être qu'une entreprise avec autant de fuites ne vaut pas 4,8 milliards de dollars.

Avez-vous toujours un compte Yahoo? Que pensez-vous de savoir que vos données d'utilisateur ont peut-être été détournées il y a trois ans sans que vous le sachiez? Êtes-vous fatigué d'avoir à changer constamment votre mot de passe Yahoo? Veuillez nous en informer dans les commentaires ci-dessous!

En savoir plus sur: Piratage, Sécurité en ligne, Violation de la sécurité, Yahoo.