211service.com
Une histoire de Yahoo Hacks
Yahoo a admis qu'une faille de sécurité majeure de ses systèmes a affecté plus d'un milliard d'utilisateurs. C'est le pire de son histoire, et peut-être le plus gros piratage de données utilisateur de l'histoire. Mais ce n'est aussi que la dernière d'une longue série d'annonces de sécurité embarrassantes récentes pour l'entreprise.
2012 : Yahoo perd ses voix
Lorsque Yahoo a acquis le réseau de publication en ligne Associated Content en 2010 pour 100 millions de dollars, il s'est également acheté un mal de tête. En juillet 2012, des pirates ont publié un cache d'adresses e-mail et de mots de passe cryptés obtenu à partir des serveurs de Yahoo Voices — le nouveau nom du contenu associé. Les détails de 400 000 comptes d'utilisateurs ont été compromis lors de l'attaque. Le problème : une sécurité faible dans les systèmes hérités de Yahoo que personne n'avait pris la peine de mettre à niveau.
2013 : Phishing pour le courrier
L'année 2013 a mal commencé pour Yahoo, alors que de nombreux utilisateurs de Yahoo Mail signalé que leurs comptes avaient été piratés - et ça ne s'est pas amélioré. Malgré le colmatage d'une série de failles de sécurité, la société a constaté que les utilisateurs se plaignaient d'une série de compromis au cours du premier trimestre de l'année. Les comptes étaient ciblé par des attaques de phishing , dans lequel les utilisateurs étaient encouragés à cliquer sur des liens dans les e-mails. Quand ils l'ont fait, leurs comptes ont été piratés.
2014 : Yahoo Mail (encore)
Le début de l'année 2014 n'était guère mieux. Vers la fin du mois de janvier, Yahoo était forcé d'admettre qu'il avait identifié une tentative de piratage des détails du compte e-mail du client. Les pirates ont apparemment utilisé une liste de noms d'utilisateur et de mots de passe acquis auprès d'un serveur tiers pour pénétrer les comptes d'utilisateurs et acquérir plus de noms et d'adresses e-mail. Yahoo a rapidement réinitialisé les mots de passe pour arrêter les attaques.
2016 : Le hack d'un demi-milliard
Le 22 septembre 2016, Yahoo a admis que ses serveurs avaient été piratés en 2014, avec 500 millions de comptes d'utilisateurs touchés. Noms, adresses e-mail, numéros de téléphone, questions et réponses de sécurité cryptées ou non cryptées, dates de naissance et mots de passe cryptés ont été capturés par les pirates . Yahoo a déclaré que l'attaque avait été menée par des pirates 'parrainés par l'État'. Chercheurs en sécurité InfoArmor a contesté cette affirmation .
2016 : Le milliard complet
Le 14 décembre 2016, Yahoo a annoncé sa plus grande faille de sécurité à ce jour. Le piratage, largement considéré comme le plus grand piratage de dossiers d'utilisateurs jamais réalisé, s'est produit en 2013, mais n'a été révélé qu'à la suite d'une enquête récente déclenchée par une dénonciation des forces de l'ordre. La société affirme que l'attaque est 'probablement distincte' du piratage annoncé en septembre 2016.
Selon le responsable de la sécurité des informations de la société, Bob Lord, les pirates ont obtenu 'des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe hachés et, dans certains cas, des questions et réponses de sécurité cryptées ou non'. On pense que le piratage a été effectué à l'aide de faux cookies pour accéder aux comptes d'utilisateurs, sans avoir besoin d'un mot de passe. La société a déclaré qu'elle pensait qu'elle pourrait être liée à un 'acteur parrainé par l'État'.
2017 : Problème de Verizon ou pas ?
En juillet 2016, Verizon a annoncé son intention d'acquérir Yahoo pour 4,8 milliards de dollars. En octobre, la responsable produit de Verizon, Marni Walden mentionné que le telco devrait être prudent dans son approche de l'accord, étant donné qu'il a l'obligation de s'assurer que nous protégeons nos actionnaires et nos investisseurs.
Aux dernières nouvelles, le porte-parole de Verizon, Bob Varettoni mentionné que la société examinera l'impact de ce nouveau développement avant de tirer des conclusions définitives sur l'accord. Mais Bloomberg rapports qu'il cherche peut-être à faire baisser le prix de l'acquisition, voire à s'en éloigner complètement.
Cela semblerait assez juste. À la lumière des récents antécédents de Yahoo, il pourrait y avoir encore plus de surprises en magasin.
(Lire la suite: Yahoo , Bloomberg , ' Ce que Yahoo a bien compris ')