Sans expliquer précisément pourquoi, mais certainement suite à la faille Heartbleed, Yahoo demande aux utilisateurs de modifier le mot de passe de leur compte Yahoo, pour des raisons de sécurité.

Yahoo adresse actuellement à ses utilisateurs un message d'avertissement, demandant à chacun de modifier leur mot de passe. "La sécurité de votre compte Yahoo est importante. Nous demandons aux utilisateurs de changer leurs mots de passe à cause de récents incidents de sécurité en ligne", explique le groupe de façon sibylline, sans ajouter aucune précision. 

Certainement Yahoo fait-il référence à la faille Heartbleed de OpenSSL, qui permettait de collecter à distance des informations non encore chiffrées contenues dans la mémoire des serveurs, et qui a concerné de très nombreux sites internet. La semaine dernière, le spécialiste de la sécurité informatique Netcraft mettait encore en cause plusieurs gros éditeurs de sites internet, dont Yahoo, pour n'avoir toujours pas révoqué leur certificat SSL après avoir découvert, pourtant, que leur clé privée avait pu être compromise sans même qu'ils en aient connaissance.

Pourtant, Yahoo ajoute dans son message, comme s'il s'agissait d'une certitude, que "les systèmes de Yahoo n'ont pas été affectés".

Mais parce que les utilisateurs peuvent avoir le même mot de passe sur Yahoo que sur d'autres services, "nous pourrions prendre des précautions supplémentaires et bloquer des comptes d'utilisateurs si nous détectons une activité inhabituelle".

(illustration : CC @superfluity)

Partager sur les réseaux sociaux

Articles liés