Une violation de Yahoo signifie que les pirates ont eu trois ans pour abuser des comptes d'utilisateurs

Les chercheurs en sécurité sont troublés, il a fallu trois ans à Yahoo pour découvrir que les détails de plus d'un milliard de comptes d'utilisateurs avaient été volés en 2013.

Cela signifie que quelqu'un - peut-être un acteur parrainé par l'État - avait accès à l'une des plus grandes bases d'utilisateurs de messagerie au monde, sans que personne ne le sache. La base de données volée peut même contenir des informations sur les identifiants de courrier électronique du gouvernement américain et des employés militaires.

«Il est extrêmement alarmant que Yahoo ne soit pas au courant de cela», a déclaré Alex Holden, responsable de la sécurité de l'information chez Hold Security..

Yahoo a déclaré en novembre qu'il avait été informé de la violation lorsque les forces de l'ordre ont commencé à partager avec l'entreprise des données volées fournies par un pirate. À l'époque, la société faisait déjà face à une violation de données distincte, signalée en septembre, impliquant 500 millions de comptes d'utilisateurs.

Cependant, ce pirate était apparemment assis sur une autre mère de données volées sur Yahoo, mais on ne sait toujours pas comment le vol s'est produit. 

Holden, qui enquête sur les marchés noirs en ligne, a déclaré qu'il y avait toujours des bavardages parmi les revendeurs clandestins que quelqu'un s'était débarrassé d'une énorme masse d'informations de la société Internet.

"Les pirates auraient eu de petits échantillons, mais ils n'avaient jamais vu l'ensemble de données complet", a déclaré Holden.

Mais les données volées ne semblent jamais avoir été largement diffusées pour réaliser un bénéfice majeur, a-t-il déclaré. Cela suggère que des pirates informatiques parrainés par l'État pourraient être à l'origine de la violation et qu'ils voulaient garder les données secrètement pour eux-mêmes..  

«Ces informations auraient été largement diffusées si des cybercriminels avaient été impliqués», a déclaré Holden. "Mais en ce moment, cela ne semble pas être le cas, même deux ou trois ans plus tard."

La société de sécurité privée InfoArmor a peut-être découvert des détails sur la violation de données Yahoo plus tôt cette année. En septembre, la société a affirmé avoir trouvé une base de données volée appartenant prétendument à Yahoo, obtenue auprès de pirates informatiques pour compte.

Yahoo, cependant, n'a pas commenté les conclusions de la société, ce qui ne permet pas de savoir si les données étaient légitimes.  

InfoArmor a affirmé qu'une équipe de piratage appelée «Groupe E», probablement en provenance d'Europe de l'Est, avait violé Yahoo et vendu les données dans trois accords privés. Au moins l'un des acheteurs était un acteur parrainé par l'État, a déclaré Andrew Komarov, responsable du renseignement d'InfoArmor, dans un e-mail mercredi..

La firme de sécurité a partagé ses conclusions avec les organismes d'application de la loi aux États-Unis, au Royaume-Uni, en Australie et en Europe. Il a déclaré que la base de données volée qu'il contenait contenait également des informations concernant plus de 150000 employés du gouvernement et des militaires américains. Les adresses électroniques de sauvegarde incluses dans le vidage découvert contiennent des noms de domaine .gov et .mil, a déclaré Komarov, qui a qualifié la violation de Yahoo de "question de sécurité nationale".

Les données volées "pourraient permettre aux acteurs de la menace d'identifier très rapidement les employés du gouvernement", a-t-il déclaré.. 

Le FBI a seulement déclaré qu'il enquêtait sur le piratage de Yahoo, et mercredi, l'agence n'a pas fourni de nouveaux détails.

Yahoo n'a pas non plus mentionné qui aurait pu mettre fin à l'intrusion, sauf pour dire qu'un "tiers non autorisé" était impliqué.  

Pourtant, les récentes violations de données dans l'entreprise mettent en évidence la nécessité pour l'industrie de la technologie d'être constamment en garde contre les cybermenaces, a déclaré un expert en sécurité..

"La leçon est claire: aucune organisation n'est à l'abri des compromis", a déclaré Jeff Hill, directeur de la gestion des produits pour le fournisseur de sécurité Prevalent, dans un e-mail. «Les acteurs criminels peuvent faire des dégâts importants en quelques jours et semaines; leur donner des années, et tous les paris sont ouverts. "

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.