Yahoo : le milliard de comptes, vendu 300 000 dollars

16 décembre 2016 à 17h40
0
Le géant de l'Internet Yahoo a annoncé le 14 décembre 2016 avoir été victime du plus gros piratage de l'Histoire. Réalisé en 2013 par des auteurs inconnus, il aurait permis à des hackers de récupérer les informations de près d'un milliard de comptes. Ces comptes auraient été vendus sur le DarkWeb.

Une mauvaise nouvelle n'arrivant jamais seule et alors que Yahoo pourrait voir sa vente à Verizon être compromise par ce nouveau piratage, le New York Times annonce avoir découvert que les comptes et les informations personnelles ont été vendues sur le DarkWeb pour une bouchée de pain.

La valeur d'un compte Yahoo ? 0,03 centimes de dollar

L'expert en sécurité informatique Andrew Komarov, de la firme InfoArmor, a déclaré au New York Times avoir identifié une vente concernant les comptes Yahoo piratés. La vente aurait eu lieu sur le DarkWeb au mois d'août 2016, alors que le piratage date de 2013. Selon Komarov, c'est un groupe de hacker d'Europe de l'Est qui a vendu les comptes... et qui aurait donc réalisé le piratage.

Si la vente des comptes n'est pas très étonnante, c'est le prix de vente qui a de quoi surprendre : le milliard de comptes aurait été cédé pour 300 000 dollars. Un prix dérisoire qui valorise le compte Yahoo à seulement 0,03 centimes de dollar alors même que les informations pourraient permettre un chantage à grande échelle des propriétaires des comptes piratés.

Les comptes encore en vente mais à un prix bien inférieur

Le milliard de comptes Yahoo est toujours en vente, selon Komarov, mais l'annonce du piratage par Yahoo et l'obligation pour les propriétaires des comptes de changer leur mot de passe et leurs questions de sécurité ont fait chuter le prix du pack. Il se négocie désormais à environ 20 000 dollars.


Le piratage pourrait permettre de créer des campagnes de phishing ciblées pour récupérer des données bancaires qui n'étaient, selon Yahoo, pas incluses dans les données volées. Mais la tendance à avoir un seul mot de passe étant répandue chez les utilisateurs d'Internet, le piratage pourrait également donner aux hackers accès aux réseaux sociaux ou autres adresses mails et donc leur permettre de récupérer encore plus de données personnelles.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

OnePlus prépare de nouveaux modes photo en prévision du OnePlus 9 ; le tilt-shift et focus peaking
WebRTC enfin officialisé en tant que standard par le W3C et l'IETF
Le réseau de rencontre Grindr reçoit une amende de 11,7 millions d’euros
Soldes 2ème démarque : le meilleur des bons plans chez Amazon et Cdiscount
Insolite : il mine de l’Ether (ETH) dans le coffre de sa BMW i8
Vous pouvez désactiver la nouvelle fonction copier-coller de l'URL sur Edge
The Lord of the Rings Gollum : la sortie attendue cette année repoussée à 2022
Sony dévoile l’hybride Alpha 1, un monstre de puissance à 7 300€
L'Apple Watch Series 7 et la Samsung Galaxy Watch 4 pourraient contrôler la glycémie
Soldes 2ème démarque : pack Philips Hue Play en promo avec un code sur Rakuten
Haut de page