Yahoo! : 200 millions d’identifiants de comptes en vente !

yahoo!

Décidément, rares sont les jours qui passent sans qu’aucun nouveau lot de données compromises ne soit mis en vente sur le Dark Net. Depuis le mois de mai, des données appartenant à LinkedIn, MySpace ou encore Tumblr ont ainsi été vendues par des hackers. Aujourd’hui, c’est Yahoo! qui fait face à pareille mésaventure.

Peace of Mind frappe encore, Yahoo! comme nouvelle victime

Déjà célèbre pour avoir mis en vente près d’un milliard d’identifiants de comptes appartenant à LinkedIn, MySpace ou encore Tumblr pour ne citer qu’eux, le pirate prénommé Peace of Mind vient de refaire parler de lui en rendant disponible au prix de 3 bitcoins un lot de 200 millions d’identifiants, propriété de la société Yahoo!.

Si la firme américaine a d’ores et déjà confirmé qu’elle avait eu des soupçons quant à un possible vol de données par le passé si on en croit The Hacker News, elle n’a en revanche pas encore authentifié les données vendues par le hacker.

Pour les utilisateurs des services de Yahoo !, la menace est importante puisque les mots de passe seraient facilement décryptables étant donné qu’ils étaient cryptés en MD5. Les comptes exposés par cette attaque seraient donc très vulnérables.

Mais la crainte de voir le compte réellement piraté n’est pas la seule crainte que doivent avoir les utilisateurs des services de la firme américaine puisque le lot de données vendues sur le Dark Net intègrerait aussi des adresses électroniques de sécurité, le pays d’origine, le code postal ou encore la date de naissance du détenteur du compte. Beaucoup de données donc…

Le moment idoine pour vendre des données Yahoo!

Si l’on pouvait penser que les données en vente étaient récentes, il n’en serait rien puisque certaines sources estiment qu’elles pourraient dater de 2012 ou 2013.

Eh oui, c’est probablement l’actualité qui a poussé le hacker à céder ses données. En effet, Yahoo ! est tout récemment passé dans l’escarcelle de Verizon et le pirate a probablement craint que ses données n’aient plus de valeur dans quelques mois.

S’il s’agissait donc probablement du moment idoine pour céder ce lot de données pour le hacker, pas sûr que cela réjouisse les détenteurs de comptes de cet acteur de l’Internet. D’ailleurs, tous sont invités à changer dès que possible les mots de passe de leur compte afin de limiter au maximum les dégâts que pourrait causer la vente des données personnelles préalablement dérobées

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.