Un groupe de hackers jusqu'ici inconnu a publié en ligne les détails de 450.000 comptes utilisateurs Yahoo, dont les mots de passe, qu'il affirme avoir récupérés sur un serveur du portail internet.
Selon le site Arts Technica, spécialisé en technologies, ce groupe, qui se présente sous le nom de D33DS Company, a pu récupérer des détails non-cryptés de comptes en pénétrant un sous-domaine non-identifié de Yahoo.
Il s'agirait de comptes d'utilisateurs de Yahoo! Voice, une application VOIP (voice over internet protocol) du service de messagerie instantanée Yahoo! Messenger, qui permet de téléphoner par l'intermédiaire de l'ordinateur.
Selon le site CNET, spécialisé dans l'industrie, les hackers indiquent que leur attaque "est un signal d'alarme, et non une menace", et soulignent la faiblesse de la sécurité sur Yahoo.
Un porte-parole du portail internet n'a pas souhaité commenter ces informations.
Le site internet du groupe D33DS Company, d33ds.co, dont le nom de domaine a été déposé en février, était indisponible jeudi.
Plusieurs attaques similaires ont eu lieu ces derniers mois. Début juin, le site communautaire LinkedIn avait ainsi indiqué que 6,4 millions de mots de passe de ses utilisateurs avaient été volés.
Jeremy Wagstaff, Baptiste Bouthier pour le service français
-------------------------------------------------------------------------------------------------------------------------------
Comment savoir si vous êtes concernés, et que faire ?
Le vol de mots de passe et d'identifiants, sur Internet, cela devient une habitude. Le dernier site à en avoir fait les frais est un acteur majeur de l'Internet: Yahoo. 453 411 identifiants et 342 481 mots de passe d'accès au service auraient été divulgués sur Internet par des hackers. Cependant, seuls 5% d'entre eux seraient valides. Mais cela laisse tout même encore un peu plus de 22.000 comptes compromis.
Le ou les hackers à l'origine de l'attaque, sous le nom un brin barbare de D33Ds C, ont cracké la base de données de Yahoo, faiblement sécurisée. Ils ont ensuite diffusé les données sur un site, et celles-ci se sont propagées un peu partout. Impossible de savoir qui y a eu accès, et pour en faire quoi.
Donc, même si, au début, les intentions des pirates n'étaient pas mauvaises, il convient d'être extrêmement prudents sur les suites à donner, car ces données peuvent être utilisées pour des arnaques, du spam, du phishing, du piratage de compte Yahoo mais aussi d’autres services, les internautes tendant à réutiliser les mêmes mots de passe.
Pour savoir si, en tant qu'utilisateur de Yahoo, on est concerné, rendez-vous sur ZDNet pour connaitre la marche à suivre. Les adresses Yahoo ne sont pas les seules concernées, car certains utilisateurs se sont inscrits à des services Yahoo avec des adresses gmail, hotmail, AOL. Prudence, donc, même si les seuls concernés ne seraient que les utilisateurs de Yahoo Contributor Network.
Commenter cet article