La violation de données Yahoo affecte au moins 500 millions d'utilisateurs

Une violation massive de Yahoo a compromis les détails du compte d'au moins 500 millions d'utilisateurs, et la société blâme l'attaque contre les pirates informatiques parrainés par l'État.

Des noms, adresses e-mail, numéros de téléphone et mots de passe hachés peuvent avoir été volés dans le cadre du piratage, survenu fin 2014, a déclaré Yahoo..

La société a signalé la violation jeudi, après qu'une base de données volée de la société a été mise en vente sur le marché noir le mois dernier..

Cependant, le pirate informatique derrière la vente a affirmé que la base de données volée ne concernait que 200 millions d'utilisateurs et avait probablement été obtenue en 2012.

On ne sait pas si la violation de jeudi est liée. Mais Yahoo a averti les utilisateurs concernés et leur a demandé de changer leurs mots de passe.

"Nous recommandons à tous les utilisateurs qui n'ont pas changé de mot de passe depuis 2014 de le faire", a indiqué la société dans un communiqué. Il demande également aux utilisateurs d'examiner toute activité suspecte liée à leurs comptes.

La grande majorité des mots de passe volés ont été hachés avec l'outil de sécurité bcrypt, ce qui les rend plus difficiles à déchiffrer, a déclaré Yahoo. Mais certaines questions de sécurité et réponses des comptes peuvent également avoir été prises.  

Cependant, l'enquête de Yahoo suggère qu'aucune donnée de carte de paiement ni aucun détail bancaire n'ont été volés lors de la violation, a ajouté la société. Yahoo n'a trouvé aucune preuve montrant que les pirates sont toujours à l'intérieur de son réseau.

Yahoo a publié une FAQ pour les utilisateurs concernés. La société travaille également avec les forces de l'ordre pour enquêter sur l'incident. 

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.