En décembre 2016, Yahoo a révélé qu'il avait été piraté en 2013. Il a été signalé à l'époque que cette faille de sécurité par un "tiers non autorisé" avait vu les données des utilisateurs associées à 1 milliard de comptes volés. Cependant, il s'avère que ce piratage épique était encore pire que ne le pensait Yahoo.
Ce piratage n'a pas seulement affecté 1 milliard d'utilisateurs aléatoires de Yahoo. Au lieu de cela, il a touché tous les comptes Yahoo qui existaient en août 2013. Et il y en avait 3 milliards à l'époque. Laissez cela couler juste une minute :3. milliards. comptes. Ce qui en fait la plus grande violation de données de l'histoire. Que nous connaissons...
Depuis que Yahoo a révélé le piratage, Verizon a acquis la société. Au cours de cette acquisition, de nouvelles informations ont été découvertes, indiquant à Yahoo qu'il avait sous-estimé à quel point ce piratage était épique. Plutôt que "seulement" 1 milliard d'utilisateurs touchés, les 3 milliards d'utilisateurs ont été pris au piège.
Yahoo a par la suite envoyé un avis révélant la vérité. La société déclare qu'elle pense désormais que "tous les comptes d'utilisateurs Yahoo ont été affectés par le vol d'août 2013". Et Yahoo, maintenant appelé Oath, a tiré cette conclusion "à la suite d'une enquête avec l'aide d'experts médico-légaux extérieurs".
Heureusement, bien que la taille de la faille de sécurité ait été considérablement augmentée, les informations volées sont restées les mêmes. Ce qui signifie que "des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe hachés […] et, dans certains cas, des questions et réponses de sécurité cryptées ou non cryptées" ont été volés.
Cependant, Oath (anciennement Yahoo) tient à souligner qu'aucun "mot de passe en texte clair, données de carte de paiement ou informations de compte bancaire" n'a été volé sur ses serveurs. Cela devrait rassurer tous ceux qui avaient un compte Yahoo en 2013. C'est probablement la plupart des gens qui lisent ceci en ce moment.
Oath a créé une page complète de FAQ relative à cette violation de données. Et cela fournit les conseils de bon sens que l'entreprise vous suggère de suivre afin de protéger vos informations. Ce qui revient essentiellement à changer vos mots de passe et vos questions et réponses de sécurité pour tous les comptes Yahoo et, surtout, tous les autres comptes qui partagent des informations identiques ou similaires.
Que pensez-vous de la révélation que les 3 milliards de comptes Yahoo ont été touchés par cette faille de sécurité ? Aviez-vous un compte Yahoo en 2013 ? Si oui, quelles mesures prenez-vous pour sécuriser votre compte ? Quoique quatre ans trop tard. Veuillez nous en informer dans les commentaires ci-dessous !
Crédit image :Christoph Schulz via Flickr