Yahoo enquête si les initiés étaient au courant du piratage

Yahoo a déclaré que les enquêteurs étudiaient la possibilité que certaines personnes au sein de l'entreprise étaient au courant à l'époque du vol fin 2014 d'informations d'au moins 500 millions de comptes d'utilisateurs..

Lundi, les autorités chargées de l'application des lois "ont également commencé à partager certaines données qui, selon elles, ont été fournies par un pirate informatique qui a affirmé que les informations étaient des données de compte d'utilisateur Yahoo", a déclaré la société dans un dossier réglementaire à la Securities and Exchange Commission des États-Unis. Yahoo a déclaré qu'il "analyserait et enquêterait sur la réclamation du pirate". Il n'est pas clair si ces données proviennent du hack de 2014 ou d'une autre violation.

Les experts judiciaires enquêtent également sur la question de savoir si un intrus, qui, selon lui, est le même "acteur parrainé par l'État" responsable de l'incident de sécurité ", a créé des cookies qui auraient pu permettre à cet intrus de contourner la nécessité d'un mot de passe pour accéder aux comptes de certains utilisateurs ou informations de compte ", selon le dossier.

"Un comité indépendant du conseil d'administration, conseillé par un avocat indépendant et un expert médico-légal, étudie, entre autres, l'étendue des connaissances au sein de la société en 2014 et par la suite concernant cet accès ...", a déclaré la société dans le dossier déposé mercredi..

Une source proche du dossier a décrit l'enquête comme étant en cours et a déclaré par e-mail qu'il n'était pas encore clair "qui savait quoi / quand / ce qu'ils partageaient avec qui le cas échéant".

La personne a également déclaré que la société ne pense pas qu'il soit actuellement possible pour les attaquants de falsifier des cookies Yahoo Mail valides..

Yahoo a révélé fin septembre que les informations sur le compte avaient été volées en 2014 par ce qu'il décrivait comme un acteur parrainé par l'État, bien que certains experts en sécurité aient déclaré que cela aurait pu être fait par un pirate informatique ou un groupe de pirates informatiques travaillant seuls..

Fin juillet, un pirate aurait affirmé avoir obtenu certaines données des utilisateurs de Yahoo, mais Yahoo n'a pas été en mesure d'étayer sa demande après son enquête avec l'aide d'un expert médico-légal externe, selon le dossier. Yahoo a découvert le piratage de 2014 fin août lors d'une enquête approfondie sur la sécurité de son réseau et de ses données, a déclaré la source..

Les informations sur le compte utilisateur prises comprenaient des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, des questions et réponses de sécurité cryptées ou non cryptées, a déclaré la société. L'enquête de la société jusqu'à présent indique que les informations volées ne comprenaient pas de mots de passe non protégés, des données de carte de paiement ou des informations de compte bancaire, car la carte de paiement et les données bancaires ne sont pas stockées dans le système affecté.

"Sur la base de l'enquête à ce jour, nous n'avons aucune preuve que l'acteur parrainé par l'État se trouve actuellement sur le réseau de la société ou y accède", a déclaré Yahoo dans le dossier..

La divulgation du piratage a fait suite à l'annonce par Verizon Communications de son intention d'acquérir les activités opérationnelles de Yahoo pour 4,8 milliards de dollars américains, mais la société de communication a déclaré qu'elle évaluait si le piratage avait eu un impact matériel. Yahoo a déclaré dans le dossier qu'il existe des risques qu'en raison de faits liés à l'incident de sécurité, Verizon puisse chercher à résilier ou à renégocier les conditions de son achat.

La société fait face à 23 recours collectifs proposés aux consommateurs à la suite du piratage aux États-Unis et à l'étranger. La société a enregistré des dépenses de 1 million de dollars liées au piratage au cours du trimestre terminé le 30 septembre..

Vidéo connexe:

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.