Yahoo a découvert une brèche après avoir sondé une vente au marché noir

La tentative d'un pirate de vendre des données utilisateur qu'il prétendait avoir été volées à Yahoo a en fait conduit l'entreprise à découvrir une violation bien plus grave.

Yahoo a confirmé jeudi une violation de données, qui affecte au moins 500 millions d'utilisateurs, mais cela pourrait ne pas être lié à la vente au marché noir de prétendus comptes Yahoo, selon une source proche du dossier..

L'information survient alors même que les experts en sécurité se demandent pourquoi Yahoo a mis tant de temps à avertir le public alors qu'il était connu qu'un pirate informatique prétendait vendre les données en ligne vers le début du mois d'août..

Le pirate informatique, nommé peace_of_mind, a été trouvé en train de vendre les informations d'identification de connexion présumées de Yahoo à plus de 200 millions de comptes sur un site Web du marché noir qui propose des produits illégaux. Le pirate a fourni un échantillon des données qui semblaient être réelles. Cependant, Yahoo a enquêté sur la vente et n'a trouvé aucune preuve qu'elle était légitime, a déclaré la source..

À la suite de l'enquête, une enquête plus large a été lancée pour examiner les systèmes de Yahoo, découvrant des preuves que la société avait été piratée fin 2014. 

Vitali Kremez, analyste en cybercriminalité au sein de la firme de sécurité Flashpoint, a également déclaré que les deux incidents n'étaient probablement pas liés. Ce que le pirate peace_of_mind vendait était différent de la violation de Yahoo. D'une part, les données qu'il a mises en vente proviendraient de 2012, pas de 2014.

Peace_of_mind a également annoncé qu'il avait volé des connexions à plus de 200 millions de comptes, bien moins que le nombre de 500 millions, a ajouté Kremez..

La violation de jeudi pourrait également être politiquement motivée. Yahoo attribue la violation à un "acteur parrainé par l'État". Bien que l'on ne sache toujours pas comment le piratage a été effectué, les données volées comprennent les noms, adresses e-mail, numéros de téléphone et mots de passe hachés.

Peace_of_mind a été contacté par messagerie instantanée jeudi et le pirate semble nier que sa vente était fausse.

"Je peux dire que la base de données de 200 millions de dollars n'était pas la base de données entière", a-t-il dit, refusant d'élaborer. Il a également nié qu'un pirate informatique parrainé par l'État était impliqué.

Des discussions sur la vente d'une base de données Yahoo volée circulent sur le marché noir depuis un certain temps, a déclaré Alex Holden, directeur de la sécurité de l'information de la société de sécurité Hold Security.

Les pirates ont affirmé que la base de données contient entre 200 millions et plus de 500 millions de comptes. L'entreprise de Holden a même prétendu être un acheteur potentiel pour en savoir plus.

Mais malgré le prix de 19 bitcoins (environ 11000 $ US), les pirates ont continué à proposer des excuses pour bloquer l'achat. C'était comme s'ils étaient réticents à le remettre, a-t-il dit.

"Il n'était pas clair si cela était vraiment vendu ou ce qui lui était arrivé", a ajouté Holden. Cependant, les pirates ont donné des dates différentes pour le moment où les données ont été volées, affirmant 2012 à 2015 et même cette année.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.