Passer au contenu

[Failles de sécurité] Marissa Mayer privée de bonus, 32 millions de comptes Yahoo piratés grâce à de faux cookies

Yahoo concède avoir échoué à agir contre ces cyberattaques massives confirmées à la fin de l’été dernier. L’une d’elles a été rendue possible grâce à la…

Yahoo concède avoir échoué à agir contre ces cyberattaques massives confirmées à la fin de l’été dernier. L’une d’elles a été rendue possible grâce à la création de faux cookies. Une débâcle qui coûte son bonus à l’actuelle CEO Marissa Mayer, et sa place au directeur juridique du groupe.

Plusieurs mois après avoir confirmé le piratage de plus d’un milliard de comptes utilisateurs, Yahoo dévoile quelques détails supplémentaires sur la fuite de données massives engendrée par les cyberattaques dont la firme a été victime. Dans un rapport – form 10-K – transmis aux autorités financières de la SEC (Securities and Exchange commission), il est mentionné que les hackers sont parvenus à accéder à 32 millions de comptes entre 2015 et 2016 en créant leurs propres cookies après avoir réussi à accéder au code propriétaire de la compagnie.

« Nous pensons qu’une part de ces activités est liée au même acteur sponsorisé par un état, que l’on croit responsable de la brèche de sécurité de 2014 », indique Yahoo dans le rapport. « Les cookies falsifiés ont été invalidés par la société afin qu’ils ne puissent être utilisés pour accéder aux comptes utilisateur ».

Défaillance en interne

Le régulateur des marchés financiers américain enquête sur ces cyberattaques et cherche à déterminer la part de responsabilité de Yahoo dans cette affaire.

En septembre dernier, Yahoo confirmait le piratage, fin 2014, de 500 millions de comptes « soutenu par un État ». Piratage auquel est venu s’ajouter une faille de sécurité béante qui a touché un milliard de comptes en 2013. Dans le rapport, Yahoo admet qu’en 2014, « bien que d’importantes mesures de sécurité supplémentaires aient été mises en œuvre en réponse à ces incidents, il semble que certains cadres supérieurs n’ont pas saisi l’ampleur [de l’attaque] ni enquêté, et par conséquent, n’ont pas agi de façon adéquate ».

Démission et privation

Un manquement qui a couté son poste au directeur juridique du groupe, Ronald Bell, forcé à démissionner sans la moindre indemnité, et son bonus à Marissa Mayer. Si la CEO de Yahoo a assuré renoncer à son bonus 2016 dans un communiqué publié mercredi 1er mars, il apparaît qu’elle y a été fortement incitée par le conseil d’administration de Yahoo. L’intégralité de la somme doit être reversée aux employés de la firme.

« Je suis la présidente de l’entreprise et, puisque cet incident s’est produit sous ma responsabilité, j’ai accepté de renoncer à ma prime annuelle et à mon attribution annuelle d’actions. »

Marissa Mayer est tout de même censée percevoir quelque 55 millions de dollars lorsqu’elle quittera le groupe qu’elle a rejoint en 2012. C’est-à-dire au moment où Yahoo sera officiellement propriété de Verizon.

Les révélations sur ces cyberattaques massives avaient failli faire capoter le rachat de Yahoo par Verizon. Pour finaliser cette vente, Yahoo avait dû consentir à une ristourne de 350 millions de dollars. Le géant des télécommunications devra tout de même poser 4,8 milliards de dollars sur la table pour acquérir les activités internet du groupe.

C’est Tim Armstrong, à la tête d’AOL (racheté 4,4 milliards de dollars par l’opérateur télécoms en 2015) qui devrait prendre la tête de la nouvelle entité. Marissa Mayer quant à elle devrait rejoindre cette structure, sans que l’on sache encore le rôle qui lui sera attribué.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. “j’ai accepté de renoncer à ma prime annuelle et à mon attribution annuelle d’actions.”
    Regardez j’ai fait que de la merde du coup je veux bien renoncer à ma prime,etc…

    Non sérieux!?

    Moi perso j’fais de la merde à mon taff on ne me propose pas de réduire mes primes ou autres… on me vire direct!
    Mais quelle bouffonne…

    1. D’un autre coté, on en connait pleins des dirigeants qui font de la grosse merde pendant des années et qui se barre avec un parachute en diamant ( je dis même pas doré vu les sommes ) avant que la boite coule…. donc bon…

      1. En effet elle ne partira qu’avec 55 millions de dollars, rien a voir avec un parachute en diamant…

  2. C’est fou comme ces gens incompétents brassent les millions à la pelle quand les salariés, compétents eux, sont payés avec les miettes.
    Le libéralisme c’est bien.

Les commentaires sont fermés.

Mode