Yahoo est piraté encore une fois ! Prévient tranquillement les utilisateurs concerné

Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest

L’année dernière, Yahoo a admis deux des plus grandes violations de données sur le disque. L’un d’entre eux qui a eu lieu en 2013 a révélé des détails personnels associés à plus de 1 milliards de comptes utilisateur Yahoo.

Eh bien, c’est encore arrivé.

Yahoo a envoyé une autre série de notifications à ses utilisateurs le mercredi, avertissant que leurs comptes ont peut-être été compromis aussi récemment que l’an dernier après qu’une enquête en cours a révélé des preuves que les pirates informatiques utilisaient des cookies forgés pour consigner des comptes sans mots de passe.

La société a discrètement révélé une violation de données dans la mise à jour de sécurité en décembre 2016, mais la nouvelle a été largement négligée, car la déclaration de Yahoo a fourni des informations sur une violation de données séparée qui a eu lieu en août 2013 impliquant plus de 1 milliard de comptes.

Le message d’avertissement envoyé mercredi à certains utilisateurs de Yahoo est:

« D’après l’enquête en cours, nous croyons qu’un cookie forgé a pu être utilisé en 2015 ou 2016 pour accéder à votre compte. »

Le nombre total de clients touchés par cette attaque est encore inconnue, bien que la société a confirmé que les comptes ont été touchés par une faille de sécurité dans le service de messagerie de Yahoo.

La faille a permis aux «attaquants parrainés par l’État» d’utiliser un «cookie forgé» créé par un logiciel volé dans les systèmes internes de l’entreprise pour accéder aux comptes Yahoo sans mot de passe.

Les «cookies forgés» sont des clés numériques qui permettent d’accéder aux comptes sans réintroduire les mots de passe.

 

 

Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *