Yahoo! vient d'annoncer une nouvelle attaque informatique qui a touché plus d'un milliard de comptes utilisateurs en août de 2013. Les informations touchées concerneraient les noms, les adresses électroniques, les numéros de téléphone, les dates de naissance, les mots de passe et les questions de sécurité chiffrées et non cryptées. Les informations de compte bancaire et les informations de carte de crédit / débit n'auraient pas été visées par l'attaque.
Une enquête aurait également révélé l'existence de cookies corrompus. Il s'agirait a priori de la même technique que celle de l'attaque de septembre 2014. Yahoo! précise que les comptes concernés auraient été identifiés, les propriétaires avertis et les cookies désactivés.
Le fournisseur suggère par ailleurs aux utilisateurs d'examiner la totalité de leurs comptes en ligne pour vérifier l'existence d'activités suspectes et de modifier les mots de passe utilisés en commun avec un autre compte en ligne.
Cette annonce -précise le géant américain- est distincte de celle révélée en septembre 2016, où la société confirmait le piratage de 500 millions de comptes-clients courant 2014. Suite à cela, Verizon -qui s'était porté acquéreur de la société pour 4,3 milliards d'euros- en demandait un rabais de 890 millions d'euros (1 milliard de dollars). Pour noircir un tableau déjà peu réjouissant, l'opération intervenait sur fond de surveillance de mails et de collaboration plus ou moins forcée avec les renseignements généraux américains. Avec cette énième révélation, la cession ne risque-t-elle pas d'être fortement compromise ?
