C’est une nouvelle qui tombe au plus mal pour Yahoo. Alors que Verizon doit s’emparer des activités en ligne du groupe pour près de 5 milliards de dollars, Yahoo fait face à une situation critique.
Une brèche découverte en juillet par Yahoo
Selon Re/code, l’ancienne pépite du web devrait confirmer une violation massive de données utilisateurs.
Découverte en juillet dernier, Yahoo enquêtait discrètement sur cette fuite de données. Les sources proche du dossier se faisaient imprécises sur son étendue, mais Yahoo, sans reconnaître la fuite, avait indiqué être « au courant » d’une mise en vente de données censées provenir de ses systèmes.
Des données revendues sur le dark web
En août, un hacker (ou groupe de hackers) se faisant appeler « Peace », expliquait mettre à disposition sur le marché noir les informations d’identification de 200 millions d’utilisateurs Yahoo pour 3 bitcoins (soit un peu plus de 1 800 dollars ou 1600 euros environ selon le cours actuel).
Les données, datant de 2012, incluent les noms d’utilisateurs, mots de passe (hashés avec un algorithme MD5), date de naissance et autres adresses e-mail de récupération. Une revendication à ne pas prendre à la légère, le pirate n’étant est pas à son coup d’essai : il est déjà à l’origine de la diffusion de 427 millions d’identifiants MySpace et 167 millions identifiants LinkedIn, rappelle Numerama.
Une faille aux multiples conséquences
Pourtant, Yahoo n’a pas estimé nécessaire de prévenir ses utilisateurs et/ou de lancer une campagne de réinitialisation des mots de passe. Mal lui en a pris puisque la faille serait « pire, vraiment » que celle annoncée.
Une brèche qui pourrait avoir des conséquences sur le rachat de Yahoo par Verizon. Si une annulation de la transaction parait peu probable, les actionnaires craignent que Verizon souhaite revoir le prix à la baisse. Une nouvelle qui ne devrait pas faire les affaires de Marissa Mayer déjà décriée pour sa gestion du groupe et qui pourrait avoir à porter la responsabilité des conséquences d’un tel piratage.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Depuis quelques mois, Yahoo demande à la connection de changer son mot de passe, cette bande de tarla est bien au courant du problème depuis longtemps, communication zéro de leur part, ça c’est de la transparence, merci Yahoo.
Les joies du Cloud…