Yahoo signale une violation massive de données impliquant 1 milliard de comptes

Dans ce qui est probablement la plus grande violation de données jamais enregistrée, Yahoo rapporte que des données associées à plus d'un milliard de comptes d'utilisateurs ont été volées en août 2013.

L'incident est distinct d'une violation signalée par Yahoo en septembre impliquant au moins 500 millions d'utilisateurs qui s'est produite à la fin de 2014 et a ébranlé la confiance du public dans l'entreprise.

FREAKIN 'OUT? Ne vous en souciez pas? Discutez sur notre page Facebook

Les données utilisateur volées de cette nouvelle violation impliquent des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance et des mots de passe hachés à l'aide d'un algorithme de vieillissement connu sous le nom de MD5 qui peut être piraté.

Dans certains cas, des questions de sécurité cryptées et non cryptées des utilisateurs ont également été volées, a annoncé mercredi la société. Cependant, aucune donnée de carte de paiement ou information de compte bancaire n'a été prise.

Yahoo informe les utilisateurs potentiellement affectés et leur demande de changer leurs mots de passe et d'invalider les questions de sécurité affectées. Les utilisateurs doivent également vérifier les autres comptes qui utilisent des questions de sécurité similaires.

Yahoo a blâmé cette nouvelle violation révélée à un "tiers non autorisé", sans fournir plus de détails. Il a d'abord été informé de la violation en novembre lorsque les forces de l'ordre ont contacté l'entreprise avec des fichiers de données qui auraient été fournis par Yahoo, mais qui auraient été obtenus par un tiers..

La société a ensuite vérifié que les données volées étaient bien légitimes avec l'aide d'experts médico-légaux extérieurs.

Verizon, qui est en train d'acheter Yahoo, a déclaré mercredi: "Nous évaluerons la situation alors que Yahoo poursuit son enquête. Nous examinerons l'impact de ce nouveau développement avant de tirer des conclusions définitives."

Dans ce qui semble être un incident distinct, la société a également déclaré qu'un intrus avait pu accéder à son code propriétaire sur la façon de forger les cookies Internet avec le site. Cela permettrait à un pirate d'accéder au compte d'un utilisateur sans avoir besoin d'un mot de passe.

Yahoo a déclaré que la falsification de cookies était en partie liée au pirate informatique parrainé par l'État responsable de la violation de données signalée par la société en septembre..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.