Yahoo réinitialise les mots de passe après une attaque Mail

Yahoo a réinitialisé les comptes de messagerie qui ont été ciblés lors d'une attaque visant apparemment à collecter des informations à partir des messages récemment envoyés par les gens, a annoncé jeudi la société..

La liste des noms d'utilisateur et des mots de passe utilisés pour l'attaque a probablement été collectée lorsque la base de données d'une autre entreprise a été violée, a déclaré Jay Rossiter, vice-président senior de Yahoo, dans un article de blog. Il n'a pas nommé le tiers ni dit combien de comptes étaient concernés.

"Nous travaillons avec les forces de l'ordre fédérales pour trouver et poursuivre les auteurs responsables de cette attaque", a écrit Rossiter..

Les pirates ont utilisé un logiciel malveillant pour accéder aux comptes de messagerie avec les noms d'utilisateur et les mots de passe volés, a-t-il écrit.

Les services de messagerie gratuits avec de grandes bases d'utilisateurs d'entreprises comme Yahoo, Google et Microsoft sont une cible riche pour les pirates, qui utilisent des comptes compromis pour diffuser du spam, lancer des attaques sur d'autres utilisateurs et collecter des informations.

Rossiter n'a pas dit quand l'attaque a eu lieu, et une porte-parole de Yahoo a déclaré que la société ne pouvait pas partager plus d'informations pendant que l'enquête se poursuivait..

Yahoo a déclaré qu'il réinitialisait les mots de passe sur les comptes concernés et utilisait la deuxième vérification de connexion pour permettre aux utilisateurs de sécuriser à nouveau leurs comptes. La fonction envoie un code d'accès unique au téléphone d'un utilisateur qui doit être entré dans un formulaire Web pour accéder au compte.

Yahoo a également "mis en œuvre des mesures supplémentaires pour bloquer les attaques contre les systèmes de Yahoo", a écrit Rossiter..

Il a conseillé aux utilisateurs de changer régulièrement de mot de passe et de ne pas réutiliser le même mot de passe pour leur Yahoo Mail sur d'autres services Web..

"Nous regrettons que cela se soit produit et nous voulons assurer nos utilisateurs que nous prenons la sécurité de leurs données très au sérieux", a écrit Rossiter..

Envoyez des conseils et des commentaires sur les nouvelles à [email protected] Suivez-moi sur Twitter: @jeremy_kirk

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.