Edmund Richardson
0 
1435
45
Un autre jour, un autre hack de Yahoo. Celui-ci remonte à 2013. Cette atteinte à la sécurité a entraîné le vol des données utilisateur de 1 milliard de comptes Yahoo. Même si vous ne voulez plus lire, faites-vous plaisir et changez votre mot de passe. À présent.
En août 2013, ce que Yahoo appelle un “tiers non autorisé” a volé les données associées à 1 milliard de comptes Yahoo. Cela inclus “noms, adresses électroniques, numéros de téléphone, dates de naissance, mots de passe hachés […] et, dans certains cas, questions et réponses de sécurité chiffrées ou non chiffrées”.
Heureusement, les données volées n'incluaient pas “mots de passe stockés en texte clair, données de carte de paiement ou informations de compte bancaire”. Toutefois, les mots de passe volés ont été hachés uniquement avec MD5. et la cryptographie. , qui était déjà facilement fissurable au moment de cette intrusion.
Ce que Yahoo et vous pouvez faire maintenant
Yahoo a pris des mesures pour sécuriser les comptes concernés et en informe les utilisateurs. Les questions et réponses de sécurité non chiffrées ont été invalidées afin d'empêcher les pirates d'accéder aux comptes affectés à l'aide de cette méthode.
Tout ce que vous pouvez vraiment faire maintenant, c’est changer votre mot de passe pour quelque chose de plus mémorable. la porte d'entrée et inviter les voleurs pour le déjeuner. sur Yahoo et sur tout autre site sur lequel vous utilisez les mêmes informations de connexion (ou des informations très similaires). Il en va de même pour les questions et réponses de sécurité que vous avez utilisées sur Yahoo puis répliquées ailleurs.
Les pirates ont forgé des cookies pour accéder aux comptes
En plus d'admettre que 1 milliard d'utilisateurs ont vu leurs données d'utilisateur volées, Yahoo a également révélé qu'un tiers non autorisé “accédé à notre code propriétaire pour apprendre à falsifier les cookies”. Cela permettait aux pirates d'accéder aux comptes Yahoo sans même avoir besoin d'un mot de passe.
le “experts légistes extérieurs” Yahoo avait enquêté sur cela ont maintenant identifié les comptes affectés, et tous les cookies falsifiés ont été invalidés. Fait intéressant, Yahoo affirme que le coupable est “le même acteur étatique présumé responsable du vol de données divulgué par la société le 22 septembre 2016”. C'était cette faille de sécurité Yahoo! Nous avons perdu vos données! Il y a deux ans… Yahoo! Nous avons perdu vos données! Il y a deux ans… Le géant du Web Yahoo a subi une énorme violation de données. La faille, qui a eu lieu en 2014, a permis à 500 millions d'utilisateurs de Yahoo d'accéder à l'information sur le Web sombre. , pour ceux qui ont perdu la trace.
Yahoo semble avoir un grave problème de sécurité, et ce problème existe évidemment depuis plusieurs années. Rien d’étonnant à ce que Verizon envisage ses options en ce qui concerne son acquisition imminente de Yahoo. Peut-être qu'une entreprise avec autant de fuites ne vaut pas 4,8 milliards de dollars.
Avez-vous toujours un compte Yahoo? Que pensez-vous de savoir que vos données d'utilisateur ont peut-être été piratées il y a trois ans sans que vous le sachiez? Vous en avez assez de devoir changer constamment votre mot de passe Yahoo? Veuillez nous en informer dans les commentaires ci-dessous!