Plus de 450000 mails et leurs mots de passe, extraits d’un service de Yahoo se sont retrouvés sur la toile. Après LinkedIn, Last.fm ou le site de rencontres eHarmony, c’est au tour de Yahoo de faire face aux fuites d’informations personnelles. Ces données proviendraient du site Yahoo Voices, actif avant tout aux Etats-Unis. C’est une application VOIP (Voice Over Internet Protocol) du service de messagerie instantané Yahoo ! Messenger, qui permet de téléphoner par l’intermédiaire de l’ordinateur.
En visitant un sous-domaine appartenant à la firme, les détails non cryptés de comptes ont été récupérés par un groupe de hackers jusqu’ici inconnu. Ceux-ci déclarent avoir réalisé cette attaque pour démontrer la vulnérabilité de Yahoo. Le mal étant fait, doit-on réellement les remercier ?
Cette nouvelle attaque informatique montre bien qu’aucune entreprise dans le monde n’est à l’abri. Peut-être serait-il judicieux que les entreprises de sécurité informatique repensent totalement les méthodes de sécurisation.
Cette divulgation de détails sur des comptes d’utilisateurs est davantage un signal d’alarme qu’une menace à l’encontre de Yahoo, qui a confirmé la compromission des comptes. La compagnie a déclaré être en train de remédier à la faille qui a rendu possible ce vol, de changer les mots de passe des utilisateurs affectés et d’informer les entreprises dont les comptes utilisateurs ont été exposés.
De plus, l’éditeur SucuriMalware Labs a mis au point un formulaire au sein duquel il suffira d’entrer son adresse email pour vérifier si son adresse se trouve dans la base de données. Un message sera automatiquement retourné permettant de prendre connaissance du résultat…