Yahoo avertit les utilisateurs des violations de compte liées aux attaques récentes

Yahoo a commencé à avertir les utilisateurs individuels que leurs comptes avec le service peuvent avoir été compromis dans une violation de données massive qu'il a signalée à la fin de l'année dernière.

L'avertissement, dans les messages électroniques envoyés par Yahoo CISO Bob Lord, indique aux utilisateurs qu'un cookie falsifié peut avoir été utilisé pour accéder à leurs comptes au cours des années précédentes.

L'avertissement aux utilisateurs de Yahoo survient en même temps que les informations suggèrent que Verizon Communications, dans les négociations pour acheter Yahoo, pourrait demander une remise de 250 millions de dollars en raison des violations de données.

En décembre, Yahoo a signalé que des données associées à plus d'un milliard de comptes d'utilisateurs avaient été volées en août 2013. Moins de trois mois plus tôt, la société avait signalé une violation de données distincte affectant plus de 500 millions d'utilisateurs, survenue à la fin de 2014..

Dans un nouvel avertissement aux utilisateurs envoyé mercredi, Yahoo a déclaré que le problème des cookies falsifiés permettait aux pirates d'accéder aux comptes d'utilisateurs sans mot de passe. La société a lié le problème à la violation signalée en septembre.

"Sur la base de l'enquête en cours, nous pensons qu'un cookie falsifié peut avoir été utilisé en 2015 ou 2016 pour accéder à votre compte", indique le nouvel e-mail de Yahoo. "Nous avons connecté une partie de l'activité de création de cookies au même acteur parrainé par l'État, soupçonné d'être responsable du vol de données que nous avons divulgué le 22 septembre 2016."

Yahoo n'a pas identifié l'acteur parrainé par l'État. Le nouvel e-mail a été envoyé aux utilisateurs dont les comptes ont été violés dans ce qui était apparemment une attaque générale. Les utilisateurs individuels qui semblent avoir été spécifiquement ciblés par l'acteur parrainé par l'État ont reçu un avis supplémentaire.

Yahoo a recommandé aux utilisateurs d'examiner leurs comptes pour détecter toute activité suspecte, de se méfier des communications non sollicitées qui demandent des informations personnelles et d'éviter de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails suspects. La société a demandé aux utilisateurs d'envisager d'adopter sa clé de compte Yahoo, un outil d'authentification qui élimine le besoin d'un mot de passe.

"Nous avons invalidé les cookies falsifiés et durci nos systèmes pour les protéger contre des attaques similaires", a déclaré Yahoo dans le nouvel e-mail. "Nous améliorons continuellement nos protections et nos systèmes qui détectent et empêchent tout accès non autorisé aux comptes d'utilisateurs."

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.