>>Yahoo vend son cœur de métier au géant des télécoms Verizon
>>Yahoo! reste muet sur ses cessions d'actifs mais creuse sa perte
L'intrusion informatique illégale contre Yahoo! est l'une des plus importantes ayant jamais visé une entreprise américaine. En 2012, le portail Internet revendiquait plus d'un milliard de comptes dans ses bases de données.
Les hackers ont volé des informations personnelles tels des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone, des mots de passe, a énuméré le groupe.
Le groupe internet Yahoo! a annoncé que 500 millions de comptes de ses utilisateurs ont été piratés. |
Les données bancaires des utilisateurs n'ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage.
"L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo!", poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés.
Le portail américain ne donne pas le nom de l'entité qu'il soupçonne.
Une première attaque en 2012
Mais en août, un "hacker" baptisé "Peace" est apparu sur différents forums sur internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. "Peace" est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et Linkedin.
"Si je dois annoncer la mauvaise nouvelle que mon entreprise a été hackée et qu'au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont +sponsorisés par un État+ que de dire que c'est une bande de jeunes de 15 ans d'un endroit mal famé de la ville", estime l'expert en sécurité Graham Cluley.
S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n'ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.
Les utilisateurs sont appelés également à examiner de près leurs comptes pour s'assurer qu'il n'y a pas eu d'activité "suspecte".
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d'adresses électroniques "suspectes" et d'être vigilants sur toute requête portant sur une demande d'informations personnelles.
Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des États se sont multipliées récemment. Ces cyberattaques ont ainsi conduit le secteur technologique à lancer en décembre 2015 un programme visant à notifier les utilisateurs dès qu'ils ont la conviction qu'une attaque a été effectuée par une entité sponsorisée par un État. Hormis l'enquête en cours, quelque 10.000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.
Vente à Verizon affectée ?
Cette intrusion pourrait impacter la vente pour 4,8 milliards de dollars en juillet des activités Internet (Yahoo Mail, Yahoo News...) du groupe à l'opérateur télécoms américain Verizon. Le prix de la transaction pourrait notamment changer.
"Nous avons été avertis lors des deux derniers jours, d'un incident lié à la sécurité chez Yahoo! (...) Nous n'avons (pour l'instant) que des informations limitées et une vue restreinte sur l'impact" de cette attaque, a réagi Verizon.
"Nous évaluerons (les conséquences) au fur et à mesure des développements de l'enquête en mettant en avant l'intérêt de Verizon (...) En attendant, nous ne sommes pas en position d'en dire davantage", conclut l'opérateur.
Pour Graham Cluley, "franchement le timing ne pouvait pas être plus mauvais pour Yahoo!".
Ce n'est pas la première fois que Yahoo! est victime d’infiltration illégale dans ses bases de données : en 2012 des hackers avaient réussi à voler les données (mots de passe et noms d'utilisateurs) de 453.000 comptes.
Au-delà de Yahoo!, les piratages se sont multipliés ces derniers mois aux États-Unis, la plupart visant les systèmes informatiques Internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.
En dix ans, les cyberattaques contre les entreprises et les entités américaines ont explosé de 397%, selon le cabinet Identity Theft Resource Center.