Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cyberattaque de Yahoo en 2013 a touché 3 milliards de comptes

octobre 2017 par Thomas Fischer, Global Security Advocate chez Digital Guardian

La société Yahoo vient de reconnaitre que la cyberattaque dont elle a été victime en 2013 avait touché l’ensemble des 3 milliards de comptes. Yahoo assure cependant que les pirates n’ont volé ni mots de passe, ni informations liées aux paiements - certaines suspicions se portent sur le gouvernement russe.

Thomas Fischer, Global Security Advocate, chez Digital Guardian, spécialiste de la protection des données , apporte un éclairage sur cette attaque :

" Il est en effet possible que le gouvernement russe ait ciblé Yahoo dans l’espoir que certaines personnalités importantes utilisent cette messagerie. En effet, Yahoo a été utilisé par le passé par certains membres du gouvernement, comme Sarah Palin - dont le piratage du compte email avait fait la une des journaux. Une partie du problème réside dans une protection trop laxiste, dont l’utilisation de mots de passe trop simples et le chiffrage à l’aide du hachage MD5, plutôt facile à contourner. Plus récemment, nous avons également découvert que d’autres membres du gouvernement américain utilisaient leurs comptes personnels pour des communications officielles. Dans ces conditions, nous pouvons être certains que les services de messagerie sont ciblés dans le but de réunir des renseignements.

Par ailleurs, des attaques de cette ampleur sont un véritable trésor pour les hackers, a fortiori lorsque les victimes ne sont pas prévenues directement. En utilisant les informations compromises de login, les hackers ont pu tenter de se servir des comptes emails afin de voler plus de données, de cibler les contacts de la victime ou même son entreprise. Il est également possible que certaines données soient utilisées dans des tentatives de chantage auprès de certaines victimes."




Voir les articles précédents

    

Voir les articles suivants