Yahoo : 500 millions de comptes piratés

Yahoo vient de révéler que les données personnelles de 500 millions de ses comptes avaient été dérobées. « Nous confirmons que les informations de certains de nos utilisateurs ont été volées sur notre réseau fin 2014 par ce que qui semble être un acteur lié à un État », a indiqué l’entreprise dans un communiqué publié en ligne. Verizon, Yahoo

Au début du mois d’août, un pirate dénommé « Peace » aurait mis en vente, sur le site TheRealDeal, les renseignements personnels d’utilisateurs de Yahoo, incluant des adresses électroniques, des noms, des dates de naissance, des numéros de téléphone et des mots de passe.

À l’époque, Yahoo s’était déclaré « consciente » de la situation mais n’avait pas appelé ses utilisateurs à réinitialiser leurs mots de passe. L’entreprise recommande désormais à toutes les personnes n’ayant pas modifié leurs mots de passe depuis 2014 de le faire maintenant.

« L’enquête en cours indique que les informations volées n’incluaient pas des mots de passe non protégés ou encore des données de cartes de paiement et des informations sur des comptes bancaires. [Ces dernières] ne sont pas hébergées sur le système touché », a précisé Yahoo dans son communiqué.

Cette faille de sécurité survient alors que la vente de Yahoo à Verizon est en cours. Elle pourrait pousser le fournisseur de services de télécommunications à revoir à la baisse le prix de rachat de Yahoo, estimé à 4,8 milliards de dollars lors de l’annonce de la transaction en juillet dernier.

D’après Wired, qui a interviewé le pirate « Peace » en juin dernier, ce Russe vendrait également les informations liées à 167 millions de comptes LinkedIn, 360 millions de comptes MySpace, 68 millions de comptes Tumblr et à 71 millions de comptes Twitter.

Lire encore :

Yahoo vend le cœur de ses activités à Verizon

68 millions de comptes Dropbox piratés

Lightspeed victime d’une intrusion

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

De nombreux partenaires VMware stupéfaits à la réception d’un « avis de résiliation » de Broadcom

Un « avis de résiliation » envoyé aux partenaires de distribution VMware par Broadcom le 22 décembre, alors qu'ils se préparaient à quitter le bureau pour les vacances, n'a pas permis à beaucoup de personnes de ressentir la chaleur de la saison, a déclaré Jason Van der Schyff, le directeur opérationnel du fournisseur d'infrastructure infonuagique privé Softiron.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.