Le siège de Yahoo!  à Sunnyvale en Californie.
Le siège de Yahoo!  à Sunnyvale en Californie. - TRIPPLAAR KRISTOFFER/SIPA

A.G.

Yahoo! ne pouvait pas rester silencieux plus longtemps. Un jour après qu’un groupe de hackers publie en ligne les identifiants et mots de passe de 450.000 de ses comptes utilisateurs, l’entreprise s’est exprimée officiellement. Dans un communiqué, la firme américaine, embarrassée, a présenté ses excuses aux utilisateurs concernés et a reconnu: «Nous confirmons qu’un ancien fichier provenant du Yahoo! Contributor Network contenant environ 450.000 identifiants et mots de passe relatifs à Yahoo! et à d’autres sociétés a été compromis le 11 juillet». Toutefois, Yahoo! minimise ce piratage de données, assurant que «moins de 5% de ces comptes avaient des mots de passe valides». L’entreprise Web affirme qu’elle fait le nécessaire pour réparer la faille qui a conduit au vol de mots de passe et qu’elle préviendrait les utilisateurs dont les comptes ont pu être compromis. Yahoo! rappelle une règle de base dans son communiqué: «Nous encourageons les utilisateurs à changer leur mot de passe de manière régulière».

D’après le site spécialisé Ars Technica, le groupe de hackers qui affirme avoir récupéré ces informations, se présentant sous le nom de D33DS Company, a pu récupérer des détails non-cryptés de comptes en pénétrant un sous-domaine non-identifié de Yahoo!. Il s’agirait de comptes d’utilisateurs de Yahoo! Voice, une application VoIP (voice over internet protocol) du service de messagerie instantané Yahoo! Messenger, permettant de téléphoner via un PC. Les hackers ont indiqué que cette attaque était «un signal d’alarme» pour souligner la faiblesse de sécurité sur Yahoo!.

Au mois de juin, le réseau social professionnel LinkedIn avait également été victime de vol de données confidentielles. Plus de six millions de mots de passe avaient été récupérés et publiés par un internaute.