Brèche de sécurité chez Yahoo

Yahoo dit enquêter sur une brèche de sécurité qui a permis à des pirates informatiques de subtiliser les données de 450 000 comptes utilisateurs.Une porte-parole de Yahoo en Grande-Bretagne, Caroline Macleod-Smith, a déclaré à l’agence de presse financière Bloomberg que l’entreprise ne souhaitait pas préciser combien de comptes avaient pu être piratés, ni la nature des informations qui ont été subtilisées.

Les pirates informatiques auraient réussi à subtiliser les données de 450 000 comptes utilisateurs. (Photo: Yahoo)

Les pirates auraient réussi à déjouer la sécurité mise en place par Yahoo, ce qui leur a permis de s’emparer des données sur un serveur.

Le groupe de pirates informatiques, qui se présente sous le nom de D33DS Company, aurait mis la main sur les coordonnées de comptes Yahoo Voice et du service de messagerie instantanée Yahoo Messenger.

Selon le site Internet CNET, spécialisé dans les actualités technologiques, les pirates ont affirmé que l’attaque constituait un « signal d’alarme et non une menace ». Le groupe dit simplement avoir voulu démontrer que la sécurité informatique chez Yahoo laissait à désirer.

À la suite de cette attaque, tous les détenteurs de comptes Yahoo feraient mieux de modifier leur mot de passe.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.

Des CV infectés envoyés à des recruteurs, prévient eSentire

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.

L’avis d’un expert pour le jour de gestion de l’identité

Il y a deux semaines, la maison-mère de l’application de transfert de fond nommée CashApp a commencé à aviser ses plus de 8 millions de client et employés que leur noms et leurs informations de courtage avaient été volés par un ancien employé.

Restrictions technologiques contre la Russie

Le Conseil de l'Union européenne impose depuis vendredi des restrictions sur les exportations en Russie de produits qui « pourraient contribuer à l’amélioration technologique de son secteur de la sécurité et de la Défense ».