Piratage de Yahoo : plutôt entre 1 et 3 milliards de comptes compromis

En fin de mois dernier, Yahoo a confirmé avoir été la cible d'un piratage de grande envergure. Il semblerait toutefois que la direction ait cherché à minimiser l'ampleur de cette attaque.

En 2014, Yahoo a subi une attaque sur ses serveurs. La société expliquait qu'il s'agissait d'une opération mise en place par des autorités gouvernementales ayant affecté « au moins 500 millions de comptes utilisateurs ». Depuis, la firme encourage les utilisateurs à modifier leur mot de passe et à activer la double authentification via le dispositif Yahoo Account Key.

Si la source de cette attaque reste inconnue à ce jour, certains s'interrogent sur la dimension « gouvernementale » avancée par Yahoo. Mais le nombre de comptes affectés est également contesté.

Le magazine Business Insider a recueilli les propos d'un ancien dirigeant de Yahoo, souhaitant rester anonyme. Il affirme que l'infrastructure de Yahoo est organisée de telle manière qu'une attaque de la sorte devrait avoir mis à nu un nombre bien plus important de comptes utilisateur.

La personne en question est encore en relation avec des employés de la société et notamment ceux chargés d'enquêter sur cette intrusion. « Je ne sais pas comment ils sont arrivés au chiffre de 500, c'est un mystère ». Il estime pour sa part que cette attaque aurait pu mettre à mal entre 1 et 3 milliards de comptes utilisateur.

yahoo hq ban


Plus précisément, tous les services de Yahoo sont rattachés à une base de données d'utilisateurs centrale pour l'authentification. C'est elle qui valide la connexion aussi bien à Yahoo Mail, Yahoo Messenger, Flickr ou n'importe quel autre site du groupe.

En 2014, cette énorme base de données contenait entre 700 millions et 1 milliard d'utilisateurs actifs. Pour mémoire, en 2013, Marissa Mayer expliquait que Yahoo détenait une base de 800 millions d'utilisateurs actifs, un chiffre aujourd'hui passé à 1 milliard.

Rappelons que Yahoo est en passe de se faire racheter par l'opérateur américain Verizon. Il est donc possible que l'entreprise ait souhaité « minimiser » tant bien que mal les dégâts de cette intrusion pour ne pas subir trop de conséquences sur la transaction.

Découvrez les logiciels de sécurité pour Windows à télécharger
Modifié le 04/10/2016 à 12h14
Commentaires