Yahoo : le milliard de comptes, vendu 300 000 dollars

Par
Le 16 décembre 2016
 0
Le géant de l'Internet Yahoo a annoncé le 14 décembre 2016 avoir été victime du plus gros piratage de l'Histoire. Réalisé en 2013 par des auteurs inconnus, il aurait permis à des hackers de récupérer les informations de près d'un milliard de comptes. Ces comptes auraient été vendus sur le DarkWeb.

Une mauvaise nouvelle n'arrivant jamais seule et alors que Yahoo pourrait voir sa vente à Verizon être compromise par ce nouveau piratage, le New York Times annonce avoir découvert que les comptes et les informations personnelles ont été vendues sur le DarkWeb pour une bouchée de pain.

La valeur d'un compte Yahoo ? 0,03 centimes de dollar


L'expert en sécurité informatique Andrew Komarov, de la firme InfoArmor, a déclaré au New York Times avoir identifié une vente concernant les comptes Yahoo piratés. La vente aurait eu lieu sur le DarkWeb au mois d'août 2016, alors que le piratage date de 2013. Selon Komarov, c'est un groupe de hacker d'Europe de l'Est qui a vendu les comptes... et qui aurait donc réalisé le piratage.

Si la vente des comptes n'est pas très étonnante, c'est le prix de vente qui a de quoi surprendre : le milliard de comptes aurait été cédé pour 300 000 dollars. Un prix dérisoire qui valorise le compte Yahoo à seulement 0,03 centimes de dollar alors même que les informations pourraient permettre un chantage à grande échelle des propriétaires des comptes piratés.

Les comptes encore en vente mais à un prix bien inférieur


Le milliard de comptes Yahoo est toujours en vente, selon Komarov, mais l'annonce du piratage par Yahoo et l'obligation pour les propriétaires des comptes de changer leur mot de passe et leurs questions de sécurité ont fait chuter le prix du pack. Il se négocie désormais à environ 20 000 dollars.


Le piratage pourrait permettre de créer des campagnes de phishing ciblées pour récupérer des données bancaires qui n'étaient, selon Yahoo, pas incluses dans les données volées. Mais la tendance à avoir un seul mot de passe étant répandue chez les utilisateurs d'Internet, le piratage pourrait également donner aux hackers accès aux réseaux sociaux ou autres adresses mails et donc leur permettre de récupérer encore plus de données personnelles.

Modifié le 01/06/2018 à 15h36

Les dernières actualités Piratage informatique

scroll top