Finalement, ce n'est pas un milliard mais trois milliards de comptes qui ont été victimes du piratage survenu en août 2013. C'est ce qu'a admis Yahoo dans un communiqué, en se basant sur de nouveaux éléments trouvés lors de l'enquête.

C’est ce qui s’appelle un bilan revu à la hausse. Mardi 3 octobre, les conséquences du piratage subi par Yahoo au mois d’août 2013 ont été considérablement réévaluées. En effet, alors qu’il était question au départ d’une attaque informatique ayant fait du tort un milliard de comptes, ce qui est déjà extrêmement préoccupant, un communiqué publié par Oath a dévoilé le nombre actualisé de victimes.

C’est trois milliards.

« L’entreprise a récemment obtenu de nouveaux renseignements et croit maintenant, à la suite d’une enquête menée avec l’aide de spécialistes judiciaires externes, que tous les comptes d’utilisateurs de Yahoo ont été touchés par le vol d’août 2013 », lit-on dans le communiqué de presse. La société précise bien qu’il ne s’agit pas d’un nouvel incident de sécurité mais bien d’un réexamen de la situation.

Par précaution, Oath indique que Yahoo a adressé des notifications par mail aux comptes qui n’avaient pas été préalablement alertés lors de la première détection de l’incident, au mois de décembre 2016. Il est aussi expliqué que la portée de l’attaque informatique, bien que gigantesque en termes d’utilisateurs affectés, n’a pas atteint des éléments critiques comme les mots de passe en clair, les informations bancaires et les numéros de carte bancaire.

Cette nouvelle enquête, explique Oath, a été diligentée par Verizon, la maison-mère de Yahoo, afin de mieux mesurer l’étendue de l’attaque informatique. Il a été fait appel à des spécialistes extérieurs et, sur la base des nouveaux renseignements obtenus lors de cette investigation, l’opérateur a découvert une situation bien plus catastrophique que ce qui avait été envisagé jusqu’à présent.

yahoo-logo
CC Scott Schiller

Le communiqué ajoute que les contacts avec les autorités se poursuivent pour faire toute la lumière sur ce piratage invraisemblable et que l’opérateur s’engage à améliorer la protection du service et la sûreté des données que les internautes confient à la plateforme. On ne peut espérer que cette terrible leçon inspire les autres entreprises similaires à Yahoo pour qu’elles mettent le paquet sur la sécurité

Si vous avez ouvert un compte Yahoo en 2013 ou avant, le piratage vous concerne. Dès lors, il est conseillé de suivre sans plus tarder certaines dispositions — si ce n’est pas déjà fait — pour en protéger le contenu, comme renouveler le mot de passe et en prendre un unique et solide, activer l’authentification à deux facteurs, vérifier l’activité du compte et abandonner la question de sécurité.

Partager sur les réseaux sociaux