Yahoo victime d'un méga-piratage de 500 millions de comptes

WEB L'entreprise accuse une entité liée à un Etat étranger, mais l'attaque a été revendiquée par un hacker russe...

P.B.

— 

Le siège social de Yahoo en Californie
Le siège social de Yahoo en Californie — Marcio Jose Sanchez/AP/SIPA

L’annonce tombe au plus mauvais moment possible pour Yahoo. Jeudi, l’entreprise a confirmé qu’elle avait été victime d’un piratage massif « fin 2014 », qui a touché 500 millions de comptes utilisateurs. Emails, mots de passe, numéros de téléphone, dates de naissance… De nombreuses données personnelles ont été compromises. Alors que Yahoo se trouve dans la dernière ligne droite pour être racheté par Verizon, l’affaire pourrait bien avoir un impact sur le montant de la transaction.

Dans la pratique, Yahoo a commencé d’envoyer des alertes pour une remise à zéro du mot de passe des comptes concernés. Comme d’habitude, si vous l’utilisez ailleurs (Facebook, Gmail etc.), il faut le changer partout, sous peine de courir de gros risques.

Revendiqué par un hacker russe

Alors que Yahoo soupçonne « une entité liée à un Etat », les doutes sont permis. En août, le piratage avait été revendiqué par le hacker russe Peace, qui avait déjà volé des centaines de millions de mots de passe de MySpace et de LinkedIn. Ce dernier a mis les données en vente au marché noir alors que les Etats (Chine, Russie etc ?) préfèrent en général exploiter les informations en silence.

Désormais, on attend surtout la réaction de Verizon, qui a conclu le rachat de Yahoo pour 4,8 milliards de dollars fin juillet. Selon les observateurs, le câblo-opérateur américain pourrait tenter d’obtenir une ristourne prenant en compte la réputation endommagée de Yahoo.