Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Yahoo annonce le vol de données de plus d’un milliard de comptes

Deux milliards l'été prochain ?

Yahoo annonce le vol de données de plus d'un milliard de comptes

Le 15 décembre 2016 à 08h04

Yahoo enchaine les mauvaises nouvelles. Après la fuite de données personnelles sur 500 millions de comptes fin 2014, la société explique aujourd'hui qu'un autre vol a eu lieu un an et demi plus tôt (août 2013). Cette fois-ci, ce sont plus d'un milliard de comptes utilisateurs qui ont été touchés.

Mi-septembre, Yahoo confirmait avoir subi fin 2014 un vol de données personnelles sur plus de 500 millions de comptes. Les mauvaises nouvelles s'étaient ensuite enchainées pour la société. En octobre, elle était accusée d'avoir fouillé automatiquement dans les emails de ses clients. Si elle a bien confirmé avoir aidé le FBI, elle affirmait par contre qu'il s'agissait d'une action très ciblée.

En novembre de cette année, on apprenait que la société savait depuis deux ans que ses serveurs avaient été attaqués, par un groupe soutenu par un État. À l'époque, la fuite de données n'avait visiblement pas été détectée et le lien entre les deux n'avait donc pas été établi.

Yahoo double la mise : fuite de données pour un milliard de comptes

Aujourd'hui, la société explique que, « suite à une enquête récente, nous avons identifié des problèmes de sécurité de données personnelles concernant certains comptes utilisateurs ». Combien exactement ? Plus d'un milliard, excusez du peu... Le vol aurait eu lieu par un ou des pirates (non identifiés) en août 2013, soit il y a plus de trois ans.

La société indique qu'elle a reçu ces données des forces de l'ordre, les a analysées et confirme donc qu'elles viennent de ses comptes utilisateurs. Elle n'explique par contre pas pourquoi elle ne s'est rendu compte de rien avant. Dans tous les cas, cet incident est « probablement différent » de celui qui a été dévoilé en septembre dernier et dont le vol remonte à fin 2014.

La fuite de données concerne les noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (MD5, aucun n'est en clair affirme Yahoo) et, dans certains cas, les questions/réponses secrètes. Et pour en rajouter une couche, ces dernières n'étaient pas toujours chiffrées. Ce sont donc exactement les mêmes types d'informations que celles dérobées fin 2014.

Pas d'information bancaire, changement de mot de passe obligatoire pour certains

Les informations bancaires, comme les numéros de carte, ne font pas partie des données dérobées par les pirates. De plus, elles étaient stockées sur des serveurs différents affirme Yahoo.

Bien évidemment, la procédure standard a été enclenchée : les utilisateurs concernés sont informés par email et ils ont l'obligation de changer leur mot de passe. Les questions/réponses secrètes non chiffrées ont été révoquées et ne permettent donc plus d'accéder à un compte. Par mesure de précaution, il faudra également changer les mots de passe et les questions/réponses que vous avez réutilisés sur d'autres services, ce qui n'est jamais une bonne idée.

Pour rappel, nous avons récemment publié un dossier sur les gestionnaires de mots de passe, pratique pour ne pas avoir à en retenir un différent par service. Pour ceux qui préfèrent ne pas les confier à une application tierce, nous vous proposons un guide sur les règles à connaitre pour choisir un bon mot de passe.

Le code source de Yahoo étudié pour détourner des cookies

La société en profite pour revenir sur un incident que nous avons déjà évoqué : le détournement de cookies pour accéder à des comptes sans avoir besoin de saisir un mot de passe. « Selon notre enquête en cours, nous croyons qu'une tierce partie non autorisée a accédé à notre code propriétaire afin d'apprendre comment falsifier les cookies » explique Yahoo.

Toujours selon l'enquête, « une partie » au moins de ce piratage est attribuée au même groupe soutenu par un État (dont le nom n'est toujours pas précisé) qui est responsable du vol des données annoncées en septembre de cette année. Les comptes affectés ont été identifiés, les cookies révoqués et leur propriétaire informés de la situation.

Bref, Yahoo navigue en eaux troubles depuis plusieurs mois maintenant, ce qui complique évidemment son possible rachat par Verizon. Ce dernier n'excluait pas d'y renoncer, mais aucune décision ne semble avoir été prise pour le moment.

Commentaires (76)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Delete.

votre avatar

Delete

votre avatar

J’ai un compte chez Yahoo. Heureusement depuis 2014 j’ai changé de mot de passe et mis la double authent…

votre avatar

1 milliard, çà commence à faire du monde…

votre avatar

La vache, je ne sais pas comment on peut encore garder des comptes mails chez eux. <img data-src=" />

votre avatar

en fait c’est une stratégie pour faire croire qu’ils ont plein d’users et gonfler le prix de vente&nbsp;<img data-src=" />

votre avatar

Tous mes comptes y sont et cela va me couter du temps pour aller ailleurs et changer tout ça.

&nbsp;Et maintenant c’est super bien sécurisé ! <img data-src=" />

votre avatar

doit y avoir un paquet des comptes poubelle et de compte générés par des bots, c’est pas possible! <img data-src=" />

votre avatar

compte supprimé depuis la dernière annonce déjà…

votre avatar







RRMX a écrit :



Et bien sur c’est un stagiaire qui s’amusait a analyser de vieux logs d’il y a 3 ans qui en a fait la découverte par hazard, il n’y a eu aucune volonté de leur part de garder cette information secrete.





La société indique qu’elle a reçu ces données des forces de l’ordre, les a analysées et confirme donc qu’elles viennent de ses comptes utilisateurs.


votre avatar

Marissa se frotte les mains : yahoo ne sera jamais vendu et elle conservera son poste.

votre avatar







Patch a écrit :



Saint Nicolas est le Saint de tous les Saints, et celui qui apporte des cadeaux aux enfants le 6 Décembre.

Tu confonds avec Saint Thomas… <img data-src=" />





<img data-src=" />&nbsp;Ha oui, mince.


votre avatar







Quiproquo a écrit :



C’est pas de sa faute, il a confondu avec son caviste…





<img data-src=" />


votre avatar







Minikea a écrit :



doit y avoir un paquet des comptes poubelle et de compte générés par des bots, c’est pas possible! <img data-src=" />





Sans parler des dizaines de millions de comptes abandonnés depuis des années.<img data-src=" />


votre avatar

Qui ne perdrais pas la tête entre tout ses saints

votre avatar

Le plus étonnant c’est qu’il y avait 1 milliard de personnes chez yahoo



A moins d’avoir piraté les comptes d’il y a 10 ans et les suppressions avec? <img data-src=" />

votre avatar

Non non, Saint Nicolas est le saint patron de ceux qui arrêtent la politique ! <img data-src=" />

votre avatar







blbird a écrit :



La vache, je ne sais pas comment on peut encore garder des comptes mails chez eux. <img data-src=" />





à titre perso, c’était mon adresse poubelle

Et maintenant un groupe de pirates soutenus par un état (ça fait d’eux des corsaires ? Ou le Shichibukai peut-être ?) va avoir accès à tous mes spams <img data-src=" />


votre avatar







Patch a écrit :



Saint Nicolas est le Saint de tous les Saints, et celui qui apporte des cadeaux aux enfants le 6 Décembre.





d’ailleurs ça en saoule certains à la longue


votre avatar







tpeg5stan a écrit :



On est pas au courant (ah bon ? ils en parlent pas sur ), on minimise le piratage(je m’en fous j’ai que des photos de moi à poil dessus et des copies de ma carte d’identité), et on veut pas changer (ah mais il faut changer mes favoris, c’est compliqué).



Tristement constaté chez pas mal de gens de mon entourage :/





Ou comme moi, trop de services utilisent l’adresse (dont certains dont on ne se souvient plus, embêtant si quelqu’un récupère l’adresse plus tard, non ?) et avec ça, on ne sait pas vers quelle alternative (Outlook ? Gmail ? LaPoste ? Proton qui est assez limité en version gratuite ?) se tourner car ça risque d’arriver ailleurs.


votre avatar

Le plus amusant, c’est que lorsque l’on se connecte via le webmail (oui, j’ai encore un compte :-/), ils vous disent “vous disposez encore de moyens d’accès non sécurisés, voulez vous les désactiver”. Comprendre par là, vous accédez à votre compte en imap et on préfèrerait que vous passiez par l’interface web pour vous manger un max de pub. L’ironie est que si l’attaque a bien eu lieue en forgeant des cookies, alors il vaut mieux accéder à son mail par imap/pop (en vérifiant qu’on a bien configuré la connexion en TLS) et abandonner l’interface web ! ;-)

L’autre chose amusante est qu’ils ne doivent pas connaître le principe de Kerckchoffs si l’analyse de leur code source permet de forger des cookies valides. :-/

votre avatar

Merde, c’est mon ancienne adresse de redirection… Ces putn de sites qui n’acceptes pas les domaines personnalisé… Si t’as pas @yahoo.com @gmail.com ou un truc connu tu ne peux pas t’inscrire… Bon, je pense que je vais quand même m’arranger pour virer les derniers endroits où elle est utilisée et couper le compte.

votre avatar

D’un point de vu purement élitiste et technique ça confirme bien une régression du niveau des utilisateurs puisque plus besoin de s’y connaître pour arriver au “même” résultat.



Mais sorti de cette vision élitiste et technique il y a encore a redire sur l’approche qu’ont les utilisateurs non formé sur le caractère critique et/ou confidentiels des données stockées, la comparaison d’un NAS maison et d’un système tout fait proposé par google est une mise en évidence du progrès uniquement pratique proposé.



Demande a l’utilisateur lambda ce qui est important dans sa machine, la plupart du temps il te répondra “tout” ou “rien”, si il est plus pointu il te répondra “ça et ça”.



Le fait est ,la plupart du temps, qu’il a sur son support plus que ce qu’il considère comme important.



Ça veut dire qu’il conserve des données a degré de confidentialité varié de manière injustifié.

Le fait que ça soi en ligne et accessible de partout peut-il être considéré comme un progrès pour lui même?



L’exemple parfait c’est la photocopie de carte d’identité qui traîne , quasi inutile pour le propriétaire mais avec un potentiel d’emmerde en cas de divulgation plutôt sympa.



Après on peut dire “oui mais faut pas être trop con et faire le tri” ce qui revient aussi a une forme d’élitisme…



Quand on réfléchi a un moyen technique on regarde différents aspects qui font souvent prendre conscience de notre dépendance envers ce moyen , et même quand techniquement c’est un échec cette réflexion n’est un mal pour personne AMHA.

votre avatar

Je n’ai beau ne pas être Mme Michu (la preuve je suis ici!), j’ai mon compte mail principal en Yahoo. J’étais déjà dans les piratages de la précédente série et visiblement encore dans la dernière fournée.

Je n’ai pas eu à changer de mot de passe, mais je l’avais fait auparavant, ainsi que double authentification.

Pour l’instant j’ai supprimé tout mail qui s’appelait RIB ou CNI…

C’est un premier point, pas du tout suffisant.

Me suis créé un mail protonmail, mais migrer tous mes services habituels dessus va être très long. Encore les magasins en ligne c’est faisable, mais les gens à qui je dois demander de changer de mail, c’est pas gagné !



Je ne sais pas exactement combien de mot de passe j’ai, mais en regardant dans keepass j’ai 457 entrées. Bon tout n’est pas un accès à une boutique en ligne, je sauvegarde aussi des choses comme des codes wifi. Mais j’ai au moins 200 inscriptions depuis la création de mon compte il y a 10 ans, quasi tous associés à ce mail yahoo…

votre avatar

Je reste chez eux par flemme. Ça fait des années que je râle contre leur webmail pourri et pourtant…la flemme.

votre avatar







Cashiderme a écrit :



Une bonne probabilité de collision augmente au contraire les risques. Si ton “sup3r_mdp_d3_r0xx0r” collide avec “1234” pour un algo de hash donné, alors ton mot de passe est “1234”, c’est bien là tout le problème des collisions.







Sauf que si ton mdp est bien fait il est variable en fonction des sites.



Du coup si ton mdp est 123_next qui collisionne avec azerty et qu’un méchant hack le site il aura le hash de 123_next qui peut collisioner avec azerty (qu’il aura certainement avant) et ton mpd 123_yahoo est sain et sauf.



Le problème des collisions c’est :




  1. les utilisateurs débiles qui ont toto123 comme mdp

  2. les utilisateurs débiles qui ont le même mdp sur tous les sites

  3. les sites qui utilisent tous la même fonction de hashage sans sel



    En aucun cas ce n’est la faute de la fonction de hashage…. je veux dire tu aurais zfehvdlv6muebzmoi”é_àpù§fd,g en mot de passe, récupération du mdp hashé ou pas le mec peut toujours s’accrocher. Après si tu as durand1978 c’est une autre histoire…..


votre avatar

Là tu critiques plus l’usage qui en est fait plutôt que l’outil en lui-même. Les inconscients qui vont balancer leur vie entière en ligne ça existe depuis la démocratisation d’internet, ce n’est pas quelque chose de nouveau. Il ne faut pas de formation informatique pour comprendre que publier des données critiques dans tous les data centers du globe c’est complètement idiot. Faut juste du bon sens.

&nbsp;

Par contre pour mettre en place l’équivalent d’un espace GDrive maison, il faut un minimum de connaissance, chose qui demande du temps et un investissement que tout le monde n’a pas forcément envie de faire.

Et pour répondre à ta question, oui le fait d’avoir des fichiers accessibles n’importe où et synchronisés automatiquement entre tous mes appareils est un énorme progrès. Ca me facilite la vie et surement celle de beaucoup de monde. Juste un exemple comme ça parmi tant d’autres. Je prends une photo avec mon smartphone, je l’upload et la seconde suivante elle se retrouve à la fois accessible sur mon ordi de bureau et ma tablette. Je lance une appli d’edition photo, je corrige quelque défauts, j’enregistre. La seconde suivante les modifications se synchronisent partout.

&nbsp;

Tout ça reste évidemment faisable avec sa petite tambouille maison mais pour au final quel résultat ? Si tu rends visible ton serveur/nas en dehors de ton réseau local tu t’exposes aux mêmes risques qu’un simple compte gdrive/onedrive.

votre avatar

aujourd’hui Yahoo et demain ce sera qui ?

votre avatar







tpeg5stan a écrit :



Venant de quelqu’un qui commente à la cadence d’une mitrailleuse, j’aurais plutôt dit à bientôt<img data-src=" />



ps : ah en fait, tu as posté 1 minute et 2 secondes après avoir dit aurevoir. Le temps passe vite.







il est en mode réaction, comme moi quand ca parle du libre : il refresh toutes les trente secondes la page des commentaires, dès que yen a un qu’il lui plait pas il tire au fusil.

c’est un jeu.


votre avatar







ledufakademy a écrit :



&nbsp; quand 99 % des données des individus mondial seront numérisées (santé, argent, vie “privée”, passé, etc) : les choses sérieuses vont commencer !





L’avantage avec le 99% numérisé c’est que le bétail doit suspecter tout ses services qui contenaient les informations dérobés avant d’orienter une plainte.



Et ça c’est super quand t’es un patron qui en a rien a foutre avec un budget informatique alloué a ton mac book perso (l’informaticien il parle Chinois de toute façon).

T’a juste a dire même si t’y connaît rien “non ça va ici,la fuite vient peut-être d’ailleurs, votre antivirus est a jour?”.



Bon après pour pas se faire chopper il faut éviter de trop frimer genre “on a ça que chez nous!” , genre startupiste-exclu-yakeumoikilfé , genre résultat d’analyse médical, empreinte digitales, plan de baraque…



Mais même si c’est le cas on peu miser sur la “bienveillance” des pirates qui sont intéressés par des données exploitable ailleurs ou encore un bétail qui tape des mots de passes bidons.



Que le monde est bien fait…<img data-src=" />


votre avatar







tpeg5stan a écrit :



Pour les alternatives, tu as quand même ovh, netcourrier, installer ton propre serveur à la maison (approuvé par clinton), la poste, yandexmail, startmail, mailfence…





OK. Et qu’est-ce qu’il y a de mieux là dedans ? Je dirais Protonmail, Netcourrier, Mailfence, non ? La poste, c’est si bien que ça niveau sécurité et respect de la vie privée ?


votre avatar







trekker92 a écrit :



je comprendrai jamais ces geeks qui refusent l’évolution..







Heureusement que le mot “évolution”n’est pas synonyme de “progrès” ou encore “amélioration”sinon des geeks seraient tenté de répondre.

<img data-src=" />


votre avatar

Je ne sais pas dire, honnêtement. &nbsp;J’utilise netcourrier à titre personnel.

&nbsp;

Déjà je recommande d’utiliser PGP au maximum pour échanger des mails, après quelle que soit la plate-forme, un risque de piratage/vol d’information de celle-ci est toujours possible, malheureusement. Peut-être essayer de ne pas envoyer pas courriel “normal” les photos de carte d’identité/carte bancaire/codes confidentiels…

votre avatar

Le délai est tellement long qu’ils ont probablement eu le temps de revendre toutes les données, obtenir les mdp en clair , faire une liste de tous les comptes liés à chaque email et récupérer ces derniers quand ils utilisent le même mdp que le compte Yahoo. Bravo <img data-src=" />

votre avatar







alex.d. a écrit :



Mots de passe hachés en MD5 ? Punaise, MD5 et sans salage, autant avoir les mots de passe en clair, c’est pareil…







Absolument pas. Le md5 est, comme toutes les fonctions de hashage, par construction, impossible à revert.



Il sera possible de trouver relativement facilement un alias de ton mot de passe (qui donne le même résultat une fois hashé) par brute force , mais rien ne garantit que ce soit ton mot de passe… Il y a d’ailleurs une assez faible chance si ton mot de passe est assez complexe.



Ou plus simplement une rainbow table mais même principe qu’au dessus : si ton mot de passe n’est pas dedans tu ne risques rien.



Reste la connexion effective chez yahoo, mais comme de toutes façons les mecs pouvaient forger des cookies d’identification….


votre avatar







j34n-r0x0r a écrit :



Heureusement que le mot “évolution”n’est pas synonyme de “progrès” ou encore “amélioration”sinon des geeks seraient tenté de répondre.

<img data-src=" />





je me suis fait violence pour pas y répondre <img data-src=" />


votre avatar







Fuinril a écrit :



Absolument pas. Le md5 est, comme toutes les fonctions de hashage, par construction, impossible à revert.



Il sera possible de trouver relativement facilement un alias de ton mot de passe (qui donne le même résultat une fois hashé) par brute force , mais rien ne garantit que ce soit ton mot de passe… Il y a d’ailleurs une assez faible chance si ton mot de passe est assez complexe.



Ouh là, t’as séché les cours de crypto, toi.



Toutes les fonctions de hachage ne sont pas, par construction, impossible à inverser (je t’inverse FNV1a une main dans le dos les yeux bandés) ; seules les fonctions de hachage cryptographiques le sont (et encore, ce n’est pas impossible, c’est juste très très très long par bruteforce). Ensuite, MD5 est un dinosaure de la fonction de hachage, cassée en 2004, remplacée par SHA-1, elle-même remplacée par SHA-2. Et même sans utiliser le cassage, l’attaque par force brute est abordable de nos jours.

&nbsp;

Est-ce grave ? Oui. Bien sûr, ils ne vont pas retrouver ton mot de passe, juste un autre mot de passe avec le même hash (une collision). Mais il se trouve que ça suffit pour se faire passer pour toi auprès de Yahoo. C’est quand même un tout petit peu gênant.

&nbsp;


votre avatar

En l’occurrence ici c’est un progrès de pouvoir en quelques clics créer facilement et gratuitement un espace de stockage en ligne et accessible partout.&nbsp; Tout le monde peut le faire, ce n’est plus réservé à une élite capable de mettre en réseau leur propre serveur. Le contraire du progrès est la régression, je ne vois pas où elle est dans ce cas précis.

Puis c’est sans compter les avantages, par exemple sur la possible perte des données. Bon courage pour arriver à une fiabilité équivalente de celle proposée par les GAFAM avec ton petit NAS maison.

votre avatar

J’ai uniquement une adresse poubelle chez eux, avec un faux nom et faux prénom, notamment pour m’inscrire sur les sites et forums qui l’exigent. Aucune inquiétude alors !

votre avatar

Mais clair…



Si ce genre de news pouvait faire réfléchir certains de mes clients qui ne veulent plus que du cloud 365 et autres conneries…

votre avatar







alex.d. a écrit :



Ouh là, t’as séché les cours de crypto, toi.







Non







alex.d. a écrit :



Toutes les fonctions de hachage ne sont pas, par construction, impossible à inverser (je t’inverse FNV1a une main dans le dos les yeux bandés) ; seules les fonctions de hachage cryptographiques le sont (et encore, ce n’est pas impossible, c’est juste très très très long par bruteforce). Ensuite, MD5 est un dinosaure de la fonction de hachage, cassée en 2004, remplacée par SHA-1, elle-même remplacée par SHA-2. Et même sans utiliser le cassage, l’attaque par force brute est abordable de nos jours.

 

Est-ce grave ? Oui. Bien sûr, ils ne vont pas retrouver ton mot de passe, juste un autre mot de passe avec le même hash (une collision). Mais il se trouve que ça suffit pour se faire passer pour toi auprès de Yahoo. C’est quand même un tout petit peu gênant.







A partir du moment où c’est du hashage et où tu as une probabilité de collision ce n’est pas réversible de façon certaine. Et si ton mot de passe est assez complexe tu ne risques pas grand chose, y compris par brute force.



Maintenant est ce que la protection était suffisante, clairement pas. Mais c’est quand même un monde entre ça et le stockage en clair (ce à quoi je répondais).



Quant à se faire passer pour toi auprès de yahoo, oui bien sûr, mais la possession du mot de passe est bien inutile quand tu sais forger des cookies valides auprès du service…. Concrètement tu peux te faire passer pour qui tu veux auprès du système, à quoi bon s’ennuyer avec un mot de passe ?


votre avatar

Perso je suis passé à Fastmail et je paie pour ce service

votre avatar







Fuinril a écrit :



A partir du moment où c’est du hashage et où tu as une probabilité de collision ce n’est pas réversible de façon certaine. Et si ton mot de passe est assez complexe tu ne risques pas grand chose, y compris par brute force.







Une bonne probabilité de collision augmente au contraire les risques. Si ton “sup3r_mdp_d3_r0xx0r” collide avec “1234” pour un algo de hash donné, alors ton mot de passe est “1234”, c’est bien là tout le problème des collisions.


votre avatar

On dirait qu’il y a vraiment des réticences de la part des développeurs à bien protéger les mots de passe des utilisateurs. C’est curieux (genre l’utilisation du md5 voire plain text, limitation à 8 caractères, impossibilité d’utiliser des caractères “spéciaux” …).



Quand je vois que même des développeurs réputés sérieux, comme ceux du projet GNU, stockent les mots de passe en clair dans Mailman (gestionnaire de listes de diffusion très utilisé), il y a vraiment de quoi se poser des questions. <img data-src=" />

votre avatar

Pour les alternatives, tu as quand même ovh, netcourrier, installer ton propre serveur à la maison (approuvé par clinton), la poste, yandexmail, startmail, mailfence…

votre avatar

Moi j’ai tout migré&nbsp;sous protonmail avec double mot de passe et authentification OTP et depuis j’ai moins peur pour mes données personnelles ou médicales…!

votre avatar

Allez continuez esclaves , mettez TOUTES vos données , VOS VIES dans nos Cloud … vous l’aurez bientôt dans le cloud. <img data-src=" />

votre avatar

Non c ‘est peux , juste 17 de la population mondiale !



Et cela ne révolte et choque personne .. c’est ça l’info. la plus dingue !!!



Un jour il y aura une info. du type “le saviez-vous il y a 7 milliards d’idiots dociles et utiles … mais rassurez-vous il reste 500.000 individus qui eux ont compris !”



.. et tout le monde s’en foutra encore ….

votre avatar

“Le vol aurait eu lieu par un ou des pirates (non identifiés) en août 2013, soit il y a plus de trois ans.”



J’espère qu’aux USA du moins, une “class action” va être lancée, car se foutre à ce point de ses clients, ça vaut bien ça …!



C’est quand même sidérant le nombre de grosses boites qui se font pirater, la plupart du temps à cause de grosses négligences (la sécurité a un coût …) de leur part, et qui jurent la main sur le cœur, que la sécurité de leurs clients/abonnés, est la première de leurs préoccupations … <img data-src=" />



Le rachat de Yahoo par Verizon pour 4.8 Mds de $ n’étant pas encore finalisé, on se doute bien que Yahoo a tout intérêt à planquer ce genre de détails sous le tapis, histoire que le cours en bourse ne chute pas trop et ne fasse ainsi baisser l’offre de Verizon, si tant est que celle-ci soit maintenue …

votre avatar

“La société indique qu’elle a reçu ces données des forces de l’ordre, les a analysées et confirme donc qu’elles viennent de ses comptes utilisateurs. Elle n’explique par contre pas pourquoi elle ne s’est rendu compte de rien avant. Dans tous les cas, cet incident est « probablement différent » de celui qui a été dévoilé en septembre dernier et dont le vol remonte à fin 2014.”



On appelle cela “Ghost in the shell” dans le milieu … et ça touche plus de 90% des SI, et on ne pourra pas changer la donne, quand 99 % des données des individus mondial seront numérisées (santé, argent, vie “privée”, passé, etc) : les choses sérieuses vont commencer !



Aurevoir.

votre avatar

… pfff mais non prends un truc à TRiple authentification tu passeras plus de temps à accéder à tes données qu’à faire un baiser à ta petit copine !

votre avatar

“7 Milliard d’abrutis, découvrez les 10 qui ont tout compris, le 7ème va vous étonner !”

votre avatar







ledufakademy a écrit :



Aurevoir.





Venant de quelqu’un qui commente à la cadence d’une mitrailleuse, j’aurais plutôt dit à bientôt<img data-src=" />



ps : ah en fait, tu as posté 1 minute et 2 secondes après avoir dit aurevoir. Le temps passe vite.


votre avatar

Elle est dans une panic room qui est dans un abri anti atomique qui est dans un bunker, donc non…&nbsp;<img data-src=" />

Moi parano ? Absolument pas…!&nbsp;<img data-src=" />

votre avatar







MoonRa a écrit :



Qui ne perdraist pas la tête entre tout ses saints seins





<img data-src=" />

Plus crédible ainsi.


votre avatar

<img data-src=" />

votre avatar

on appelle cela les changement de contexte sur un CPU !

… cela a permis d’accéder au os multitâches …. <img data-src=" />

votre avatar







Quiproquo a écrit :



C’est pas de sa faute, il a confondu avec son caviste…



<img data-src=" />







Ricard a écrit :



<img data-src=" /> Ha oui, mince.



C’est ce qu’on appelle être pas doué… <img data-src=" />







MoonRa a écrit :



Qui ne perdrais pas la tête entre tout ses saints



Entre tous ces seins <img data-src=" /> <img data-src=" />







hasterix a écrit :



Non non, Saint Nicolas est le saint patron de ceux qui arrêtent la politique ! <img data-src=" />



Ah non lui c’est Saint Talonnettes <img data-src=" />







WereWindle a écrit :



d’ailleurs ça en saoule certains à la longue



Au contraire lui est content, il est régulièrement contacté <img data-src=" />


votre avatar







tpeg5stan a écrit :



On est pas au courant (ah bon ? ils en parlent pas sur &lt;insérer un journal ou une chaîne de tv&gt;), on minimise le piratage(je m’en fous j’ai que des photos de moi à poil dessus et des copies de ma carte d’identité), et on veut pas changer (ah mais il faut changer mes favoris, c’est compliqué).



Tristement constaté chez pas mal de gens de mon entourage :/







tu as completement raison, mais ca n’a pas de rapport avec ton unique entourage :

il est raisonné et comprehensible que le commun des mortels raisonne ainsi, en toute légitimité : les problemes d’un fournisseur de webmail, c’est pas leur tasse de thé, ni aujourd’hui ni demain, donc osef









Drepanocytose a écrit :



Lol.

Vous pleurez parce que la, vous savez que les comptes ont ete piratés. Et encore, c’etait il y a 3 ans, et il n’y a pas eu de seisme.



Imaginez un peu les “grosses entreprises cotees en bourse” qui se sont fait hacker mais pour lesquelles ni elles ni vous n’en avez connaissance.





a) yahoo est coté en bourse, sur le point d’etre rachetée

b) yahoo s’est déjà cassée la gueule depuis

c) comme dirait la division cybercrime d’orange : la plupart des entreprises se sont déjà fait piratées. Les autres le savent pas encore

d) suffit de voir les dégats du PSN


votre avatar







ledufakademy a écrit :



Allez continuez esclaves , mettez TOUTES vos données , VOS VIES dans nos Cloud … vous l’aurez bientôt dans le cloud. <img data-src=" />







euh.. non.. je vois pas en quoi..

cet incident aurait plus de rapprochement avec un espionnage de gmail qu’avec un piratage de cloud :

on parle de yahoo, notamment utilisé pour les mails

le cloud n’a rien à voir dans cette news, t’es juste la pour te soulager les nerfs dessus

le cloud aura la vie longue, meme et surtout si tu le veux pas : il est utile, et pratique pour réaliser des sauvegardes automatiques.



a l’instar des facebook-haters de 2010 qui disaient que le réseau bleu sera fermé en 2015 et qu’en 2020 en fait ils s’apercevront que leur fantasme ne se réalisera jamais, toi non plus tu refuses l’évolution numérique et sociale :

tu as le droit de ne pas en vouloir, mais tu te décrédibilises en la critiquant : si elle t’es pas utile, elle l’est probablement à quelqu’un d’autre.. une personne, comme toi.. qui peut en avoir une vraie utilité, autre que de la critiquer..



je comprendrai jamais ces geeks qui refusent l’évolution..


votre avatar







tiret a écrit :



J’ai un compte chez Yahoo. Heureusement depuis 2014 j’ai changé de mot de passe et mis la double authent…





pareil mais bon là ça fait beaucoup quand même&nbsp;


votre avatar







blbird a écrit :



La vache, je ne sais pas comment on peut encore garder des comptes mails chez eux. <img data-src=" />





On est pas au courant (ah bon ? ils en parlent pas sur &lt;insérer un journal ou une chaîne de tv&gt;), on minimise le piratage(je m’en fous j’ai que des photos de moi à poil dessus et des copies de ma carte d’identité), et on veut pas changer (ah mais il faut changer mes favoris, c’est compliqué).



Tristement constaté chez pas mal de gens de mon entourage :/


votre avatar

Moi je ne sais toujours pas comment Yahoo arrive encore à être coté en bourse.

votre avatar

Lol.

Vous pleurez parce que la, vous savez que les comptes ont ete piratés. Et encore, c’etait il y a 3 ans, et il n’y a pas eu de seisme.



Imaginez un peu les “grosses entreprises cotees en bourse” qui se sont fait hacker mais pour lesquelles ni elles ni vous n’en avez connaissance.

votre avatar

Mots de passe hachés en MD5 ? Punaise, MD5 et sans salage, autant avoir les mots de passe en clair, c’est pareil…

&nbsp;

votre avatar

C’est Verizon qui se frotte les mains



Après j’adore la communication, “bon on n’a rien vu depuis 3 ans, on sait rien mais par contre c’est le même groupe soutenu par un gouvernement qui nous a attaqué”

J’ai du mal à y croire

votre avatar

LA vrai question c’est Verizon en pense quoi de sa futur acquisition. Ca commence à faire de sacrer casserole à consolider mine de rien !

votre avatar

Post avant avalanche de “yahoo ça existe encore ?” : bah oui la preuve <img data-src=" />

votre avatar

3 ans ? Sont réactifs les équipes sécu chez Yahoo dis donc… <img data-src=" />

votre avatar







Drepanocytose a écrit :



Lol.

Vous pleurez parce que la, vous savez que les comptes ont ete piratés. Et encore, c’etait il y a 3 ans, et il n’y a pas eu de seisme.



Imaginez un peu les “grosses entreprises cotees en bourse” qui se sont fait hacker mais pour lesquelles ni elles ni vous n’en avez connaissance.





Moi je suis comme Saint Nicolas. Je ne crois que ce que je vois.<img data-src=" />


votre avatar



Elle&nbsp;n’explique par contre pas pourquoi elle ne s’est rendu compte de rien avant.





Autre tournure de phrase : « Elle n’explique par contre pas pourquoi elle n’a rien dit avant. »

votre avatar

Le Miyard, le myiard !!! <img data-src=" />

votre avatar







Ricard a écrit :



Moi je suis comme Saint Nicolas. Je ne crois que ce que je vois.<img data-src=" />



Saint Nicolas est le Saint de tous les Saints, et celui qui apporte des cadeaux aux enfants le 6 Décembre.

Tu confonds avec Saint Thomas… <img data-src=" />


votre avatar

Ce sont les “bienfaits” de la centralisation du Web. D’un autre côté il est vrai que c’est assez compliqué de gérer son propre serveur mail à cause des sauvegardes, bien que la chose me tente.

votre avatar

Et bien sur c’est un stagiaire qui s’amusait a analyser de vieux logs d’il y a 3 ans qui en a fait la découverte par hazard, il n’y a eu aucune volonté de leur part de garder cette information secrete.

votre avatar

C’est pas de sa faute, il a confondu avec son caviste…

Yahoo annonce le vol de données de plus d’un milliard de comptes

  • Yahoo double la mise : fuite de données pour un milliard de comptes

  • Pas d'information bancaire, changement de mot de passe obligatoire pour certains

  • Le code source de Yahoo étudié pour détourner des cookies

Fermer