Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Yahoo ! & vol de données : l’analyse de Kaspersky Lab

décembre 2016 par David Emm, principal security researcher au sein de l’équipe du GReAT (Global Research & Analysis Team) chez Kaspersky Lab

Yahoo ! a révélé hier avoir été victime d’un vol de données de très grande ampleur en 2013. Les comptes de plus de 1 milliard d’utilisateurs seraient concernés, incluant des noms, des numéros de téléphone, des mots de passe et des adresses email. Ce vol serait sans lien avec le piratage de 500 millions de comptes annoncé par Yahoo ! en septembre dernier.

David Emm, chercheur au sein de l’équipe globale de recherche et d’analyse (GReAT) du spécialiste en cyber sécurité Kaspersky Lab, explique :

« Yahoo ! vient d’annoncer avoir été victime d’une faille de cyber sécurité ayant entrainé le vol des données personnelles de près de 1 milliard de comptes utilisateurs. Cette année, plusieurs vols de données ont été révélés longtemps après les faits, ce qui représente un risque important pour les utilisateurs. Ces affaires soulignent le besoin de réglementation. Il faut espérer que le nouveau règlement européen sur la protection des données personnelles (GDPR), applicable à partir de mai 2018, encouragera, dans un premier temps, les entreprises à agir pour protéger les données de leurs clients, puis à informer les autorités ou les CNIL en cas de vol de données, et ce dans un délai raisonnable.

Les clients qui confient leurs données à une entreprise devraient être assurés du fait qu’elles seront stockées de façon sécurisée. Bien que les solutions de sécurité limitent de façon significative le risque qu’une cyber attaque réussisse, les entreprises ont à leur disposition d’autres mesures pour se protéger. Ces mesures incluent la mise à jour des logiciels ou encore la réalisation d’audits de sécurité réguliers sur le code de leur site web et de tests d’intrusion sur leur infrastructure. Il est critique que les entreprises s’assurent que tous les mots de passe sont protégés en utilisant des algorithmes sécurisés de hashage et de salage. La meilleure façon de combattre ces cyber attaques est d’avoir une stratégie en place avant qu’elles ne se produisent.

Les utilisateurs n’ont aucun contrôle sur le niveau de sécurité de leurs fournisseurs de services en ligne. Cependant, ils peuvent, eux aussi, agir pour limiter les risques. Nous recommandons à tous d’utiliser des mots de passe uniques et complexes pour leurs comptes en ligne. Ainsi, si un compte est compromis, cela n’a pas d’impact sur les autres. Nous conseillons également de tirer profit des offres de certains fournisseurs de profiter d’une double authentification. »




Voir les articles précédents

    

Voir les articles suivants