En décembre 2016, Yahoo a révélé avoir été victime d'un piratage en 2013. À l'époque, la faille de sécurité causée par un "tiers non autorisé" avait entraîné le vol de données associées à 1 milliard de comptes. Cependant, cette brèche s'est avérée bien plus étendue que prévu.
Ce piratage n'a pas touché seulement 1 milliard d'utilisateurs aléatoires, mais l'ensemble des comptes Yahoo existants en août 2013, soit 3 milliards. Cela en fait la plus grande violation de données jamais enregistrée.
Après l'acquisition de Yahoo par Verizon, de nouvelles investigations ont révélé l'ampleur réelle de l'incident. Au lieu d'un milliard de comptes, les 3 milliards d'utilisateurs ont été impactés.
Yahoo, rebaptisé Oath, a publié un avis officiel indiquant que "tous les comptes d'utilisateurs Yahoo ont été affectés par le vol d'août 2013". Cette conclusion repose sur une enquête menée avec l'aide d'experts médico-légaux externes.
Les données compromises restent identiques : noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés, et dans certains cas, questions et réponses de sécurité cryptées ou non.
Oath précise qu'aucun mot de passe en clair, donnée de carte de paiement ou information bancaire n'a été dérobé. Cela peut rassurer les anciens utilisateurs de Yahoo de 2013.
Oath a mis en ligne une FAQ complète sur cette violation. Les recommandations incluent de changer les mots de passe et questions de sécurité pour tous les comptes Yahoo, et surtout pour les autres services utilisant les mêmes identifiants.
Que pensez-vous de cette révélation sur les 3 milliards de comptes Yahoo touchés ? Aviez-vous un compte en 2013 ? Quelles mesures prenez-vous pour sécuriser vos données ? Dites-le-nous en commentaire !
Crédit image : Christoph Schulz via Flickr
