IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Yahoo : plus d'un milliard d'utilisateurs pourraient être affectés
D'après un ancien responsable de la société

Le , par Michael Guilloux
148 commentaires

51PARTAGES

9  0 
Suite à une enquête visant à détecter une éventuelle attaque de ses systèmes, Yahoo a récemment déclaré que plus de 500 millions de ses comptes ont été piratés en 2014, par un soi-disant groupe parrainé par un État. Il s’agit de la plus grande intrusion rendue publique qu’a jamais connue une entreprise de services sur internet.

Si l’hypothèse de Yahoo sur les auteurs de l’attaque est sérieusement mise en doute, on peut également s’interroger sur le nombre de comptes utilisateurs réellement affectés par cette grosse violation. D’après un ancien responsable de la société, familier avec les pratiques de sécurité du fournisseur de services sur internet, Yahoo aurait tout simplement essayé de minimiser l’ampleur de la brèche. La société a en effet déclaré qu’au moins 500 millions de comptes ont été piratés, ce qui est vrai, puisque « au moins 500 millions » veut dire que le nombre de comptes réellement affectés dépasse cette valeur. Mais pour cet ancien de la société, jusqu’à un milliard d’utilisateurs actifs pendant la période du piratage auraient été affectés.

Il explique en effet que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs. Les identifiants des utilisateurs pour se connecter aux produits de Yahoo tels que Yahoo Mail, Finance et Sports étaient en effet stockés dans une base de données principale. Et cette base de données qui sert de principal référentiel pour les informations d’identification des utilisateurs de Yahoo serait encore utilisée par la société d’après les profils LinkedIn de certains employés encore en fonction chez Yahoo et une décision du tribunal en 2015.

Les identifiants étant centralisés dans cette base, il est donc très probable qu’un piratage porte sur l’ensemble des données et non une partie. Il faut également noter qu’au moment du piratage de 2014, la base de données comptait entre 700 millions et un milliard d'utilisateurs actifs accédant aux produits de Yahoo chaque mois, mais également de nombreux autres comptes inactifs qui n'ont pas été supprimés. En considérant les comptes inactifs, l’ancien responsable de Yahoo – qui prétend être régulièrement en contact avec les employés actuels de la société, y compris ceux qui enquêtent sur la brèche – estime que le nombre de comptes piratés pourrait se situer entre un et trois milliards.

Source : Business Insider

Une erreur dans cette actualité ? Signalez-nous-la !

148 commentaires
Commenter Signaler un problème
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  0 
z3bulon
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
TallyHo
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Asdra
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
NSKis
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 12:44
Citation Envoyé par TiranusKBX Voir le message
Yahoo élue plus belle passoire de 2014
Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
4  0 
Bigb
Avatar de Bigb
Membre averti https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
NSKis
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2 
ManusDei
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
4  0 
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
4  0 
Commenter Signaler un problème