Yahoo dit maintenant que 3 milliards de comptes ont été piratés en 2013

Le feuilleton de Yahoo, ses très graves failles de sécurité et leur dissimulation poursuivent leur progression. La société a maintenant révélé que le piratage informatique avait souffert en 2013 et qu'il aurait initialement affecté un milliard d'utilisateurs, en fait affecté les 3 milliards d'utilisateurs de Yahoo.

Un jugement trois fois plus grave que confessé

Le piratage de comptes Yahoo a eu lieu en 2013, mais la société ne l'a révélé que trois ans plus tard, en annonçant en 2016 qu'un milliard de comptes d'utilisateurs étaient exposés à un accès non autorisé par un tiers. Les données auxquelles ce «tiers» avait accès incluent les adresses e-mail, les numéros de téléphone, les dates de naissance, les mots de passe et les questions et réponses de sécurité.

Maintenant, par mesure de précaution, Yahoo signale ce fait aux 2 milliards d'utilisateurs restants qui auraient également été touchés. D'autre part, Yahoo a également mis un accent particulier sur le maintien du fait que les mots de passe dans le texte ou les détails sur la carte de paiement et les coordonnées bancaires n'ont pas été piratés.

Suite à l'acquisition de Yahoo par Verizon et pendant l'intégration, la société estime maintenant, après une enquête avec l'aide d'experts médico-légaux externes, que tous les comptes d'utilisateurs de Yahoo ont été affectés par le vol d'août 2013.

Bien qu'il ne s'agisse pas d'un nouveau problème de sécurité, Yahoo envoie des notifications par e-mail aux comptes d'utilisateurs concernés supplémentaires.

Comment pourrait-il en être autrement, Verizon, une entreprise qui a acheté Yahoo plus tôt cette année malgré les tentatives de Google, par l'intermédiaire de Chandra McMahon, responsable de la sécurité de l'information chez Verizon, a déclaré qu'elle était pleinement engagée à la sécurité des utilisateurs et veille à ce qu'elle soit la plus transparente possible en termes de sécurité:

Verizon s'engage à respecter les normes les plus élevées de responsabilité et de transparence, et nous travaillons de manière proactive pour assurer la sécurité de nos utilisateurs et de nos réseaux dans un paysage en constante évolution de menaces en ligne.

Notre investissement dans Yahoo permet à cette équipe de continuer à prendre des mesures importantes pour améliorer sa sécurité, ainsi que de bénéficier de l'expertise et des ressources de Verizon.

Ce n'est là qu'une des nombreuses failles de sécurité qui ont affligé Yahoo ces dernières années. L'année dernière, la société a confirmé qu'une attaque en 2014 avait affecté les informations de 500 millions de comptes d'utilisateurs. Yahoo parle de sabotage parrainé par le gouvernement. Il a par la suite confirmé une autre attaque plus petite, qui a touché quelque 32 millions de comptes.

Si vous le souhaitez, vous pouvez consulter l'intégralité de la déclaration (en anglais) faite par Yahoo le 3 octobre 2017 ici.