Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • L’élection de Trump

    10 43,48%
  • Le piratage de Yahoo

    14 60,87%
  • La surveillance de masse de la NSA

    12 52,17%
  • La prise de conscience à l’égard des questions de confidentialité

    13 56,52%
  • La facilité d’utilisation de ProtonMail

    6 26,09%
  • Autres (à préciser en commentaires)

    0 0%
Sondage à choix multiple
  1. #41
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 055
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 055
    Points : 3 800
    Points
    3 800
    Par défaut
    Nul n est a l abri d un piratage, mais la plus grave des negligences restera de laisser 2 ans entre le piratage et l information des utilisateurs avec les premieres mesures basiques. Et laisser 3 mois de latence entre l annonce, l investigation qui officiellement ne trouve rien et subitement elle trouve quelque chose lorsque les donnees se retrouvent sur le net. Entre temps, Les pirates ont du bien profiter. Faire porter le chapeau a un hypothetique Etat dont ce n est vraiment pas le domaine de predilection, prouve le niveau de securite.
    Je comprends de ce fait la plainte deposee.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  2. #42
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : juillet 2006
    Messages : 312
    Points : 921
    Points
    921
    Par défaut
    Tout comme Twitter, le rachat de Yahoo ne va nullement en partir. C'est juste une opération de destabilisation afin de casser les prix avant une offre publique d'achat.
    Je porte l'épée brisée, et sépare les vrais rois des tyrans. Qui suis-je ?

  3. #43
    Membre éprouvé Avatar de fenkys
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    376
    Détails du profil
    Informations personnelles :
    Âge : 52
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 376
    Points : 1 050
    Points
    1 050
    Par défaut
    Bonjour,

    Je suis d'accord, la plainte est d'autant plus justifiée que beaucoup de monde utilise le même mot de passe pour plusieurs comptes. En ne disant rien ce sont tous ces autres comptes qui ont été mis en danger. Et peut être qu'un procès avec des dédommagements lourds pourrait à l'avenir inciter les entreprises à faire plus attention.

  4. #44
    Membre averti Avatar de Aizen64
    Profil pro
    Inscrit en
    mai 2007
    Messages
    538
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 538
    Points : 404
    Points
    404
    Par défaut
    Je suis également d'accord sur le fait que Yahoo aurait du en informer ses utilisateurs immédiatement, pas 2 ans après.

    Cette partie mise à part, pour les mots de passe, j'imagine que Yahoo les a hachés et qu'ils restent donc inexploitables même s'ils sont divulgués.
    Exprimer une différence d'opinion vaut mieux que :

  5. #45
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 280
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 280
    Points : 74 451
    Points
    74 451
    Billets dans le blog
    2
    Par défaut Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer
    Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer
    indiquent des employés de l’entreprise

    Yahoo a récemment annoncé avoir été victime du piratage de plus d’un demi-milliard de comptes en 2014. Il s’agit de la plus grande intrusion rendue publique qu’a jamais connue une entreprise de services sur internet. Après l’annonce de cette grosse violation de sécurité, un utilisateur a porté plainte contre Yahoo pour négligence. Mais s’agit-il vraiment d’une négligence de la part de Yahoo ? En tout cas, c’est ce que suggère une demi-douzaine d’anciens employés, mais également des employés actuellement en service chez Yahoo, dans un rapport de Reuters.

    Le rapport met en évidence le laxisme de Marissa Mayer vis-à-vis de la sécurité. Il semble en effet que la sécurité était bien loin d’être une priorité pour celle qui est pourtant la PDG d’une entreprise qui détient une énorme base de données personnelles sur au moins un milliard d’utilisateurs, en plus, dans un contexte animé par les débats sur la vie privée et la sécurité.

    « Les paranoïaques », c’est ainsi que sont appelés, au sein de l’entreprise, les membres de l’équipe de sécurité de Yahoo, dont les exigences et initiatives n’ont pas été considérées par Marissa Mayer et son équipe de direction. D’après Reuters, les paranoïaques étaient « souvent en conflit avec d'autres entités de l'entreprise par rapport aux coûts de la sécurité. Et leurs demandes étaient souvent rejetées en raison des préoccupations selon lesquelles une protection supplémentaire pourrait amener les gens à cesser d'utiliser les produits de la société. »

    Si à son arrivée à la tête de Yahoo, Marissa Mayer a hérité de nombreux problèmes de sécurité, elle a préféré mettre l’accent sur le développement de nouveaux produits plutôt que d’investir dans la sécurité, d’après des employés de la société qui ont décidé de témoigner dans l’anonymat. Marissa a pris la direction de Yahoo deux ans après une vaste attaque lancée par des pirates militaires chinois. Des entreprises comme Google ont également été victimes, mais le géant de Mountain View a répliqué en recrutant des centaines d’ingénieurs en sécurité et en investissant des centaines de millions dans la sécurité qui est devenue une priorité absolue pour la société. Yahoo, de son côté, n’a jamais admis publiquement avoir été piraté, encore moins pris des mesures, à l’instar de Google, pour protéger ses utilisateurs.

    En 2013, Edward Snowden a encore révélé que le service de messagerie de Yahoo était une cible fréquente des espions parrainés par les États. Mais ce n’est qu’un an plus tard que l’entreprise a réagi en recrutant Alex Stamos – un personnage très respecté dans le milieu de la sécurité – pour occuper le poste de directeur de la sécurité de l’information. Ce recrutement a été salué par la communauté et Stamos n’aurait pas manqué de jouer son rôle. L’expert en sécurité aurait inspiré une équipe de jeunes ingénieurs qui a commencé à développer des codes sûrs et à améliorer la défense de l’entreprise. Il aurait également mis en place des « red teams », composées d’employés de Yahoo dont la mission était de pénétrer les systèmes de l’entreprise et de reporter leurs découvertes. Malheureusement, l’aventure de l’expert en sécurité chez Yahoo n’a été que de courte durée, un an et quatre mois environ, avant qu’il ne rejoigne Facebook en tant que directeur de la sécurité. D’après les personnes interrogées par le New York Times, le départ d’Alex Stamos était dû à des mésententes avec Marissa Mayer.

    « Quand est venu le moment de sortir des dollars pour améliorer l'infrastructure de sécurité de Yahoo, Mme Mayer et M. Stamos se sont affrontés à plusieurs reprises », rapporte Reuters. « Elle a refusé des ressources financières à l'équipe de sécurité de Yahoo ». D’après les employés qui ont témoigné, « les paranoïaques ont été régulièrement débauchés par des concurrents comme Apple, Facebook et Google. »

    Sous Mme Mayer, la PDG de Yahoo « a également rejeté la mesure de sécurité la plus basique de toutes : une réinitialisation automatique de tous les mots de passe utilisateur, une mesure que les experts en sécurité considèrent comme standard après une violation ». Les employés disent que la mesure a été rejetée par l'équipe de Mme Mayer « de peur que quelque chose d'aussi simple qu'un changement de mot de passe puisse conduire les utilisateurs de la messagerie de Yahoo vers d'autres services », rapporte Reuters.

    Il faut également noter que Stamos et son équipe avaient proposé d’adopter le chiffrement de bout en bout pour Yahoo. Mais Jeff Bonforte, senior VP de Yahoo, responsable des produits de communications (Yahoo! Mail, Yahoo! Messenger, etc.) s’est opposé à l’initiative, estimant que cela aurait nui à la capacité de Yahoo d'indexer et de faire des recherches dans les messages des utilisateurs pour leur fournir de nouveaux services.

    Source : Reuters

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  6. #46
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 852
    Points
    4 852
    Billets dans le blog
    6
    Par défaut
    En gros ils on tout fait pour faciliter la vie des pirates estimant que les utilisateurs pouvaient crever la bouche ouverte et ils espèrent gagner des clients avec ce genre de comportement ?
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  7. #47
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2009
    Messages
    1 640
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 640
    Points : 4 107
    Points
    4 107
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Qu’en pensez-vous ?
    Je pense que la plupart des gros acteurs américains en ont rien à faire de la securité. Ce sont des entreprises tellement énormes que ça leurs coûterait des sommes folles d’être parfaitement sécurisé.
    C'est a peu prés comme si une banque avait un coffre fort de la taille de Paris...Bah forcement tu blindes pas partout.
    Ce qu'il faut voir c'est que ce n'est pas seulement des problèmes de failles techniques, mais surtout des problèmes structurelles, de l'employé mécontent en passant par les sous traitances en cascades ou des serveurs isolés pour des développements ponctuels dont tout le monde a oublié l'existence...

  8. #48
    Membre éclairé Avatar de Vulcania
    Homme Profil pro
    Developpeur C++
    Inscrit en
    juillet 2011
    Messages
    85
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Developpeur C++
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 85
    Points : 687
    Points
    687
    Par défaut
    C'est même pas un problème d’incompétence, d'une erreur humaine, mais une volonté de ne pas investir en sécurité. Le décisionnel devrait avoir leur responsabilité pénale engagé, peut être qu'ils reverront certaines décisions histoire que leur propre merde ne leur retombe pas dessus.

  9. #49
    Membre éprouvé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 053
    Points : 1 036
    Points
    1 036
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    En gros ils on tout fait pour faciliter la vie des pirates estimant que les utilisateurs pouvaient crever la bouche ouverte et ils espèrent gagner des clients avec ce genre de comportement ?
    Tu crois que Mme Michu se tient informée de l'actualité informatique ? De plus, l'expérience montre que les gens s'en caguent complètement, même en étant informés, tant qu'ils ne sont pas touchés directement. Sinon ça ferait longtemps qu'on aurait plus de mot de passe à la con du type 12345, que les gens ne se feraient plus avoir avec leur CB, que les admins ne mettraient plus les passwords dans un fichier texte, etc...
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  10. #50
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 055
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 055
    Points : 3 800
    Points
    3 800
    Par défaut
    Citation Envoyé par TallyHo Voir le message
    Tu crois que Mme Michu se tient informée de l'actualité informatique ? De plus, l'expérience montre que les gens s'en caguent complètement, même en étant informés, tant qu'ils ne sont pas touchés directement. Sinon ça ferait longtemps qu'on aurait plus de mot de passe à la con du type 12345, que les gens ne se feraient plus avoir avec leur CB, que les admins ne mettraient plus les passwords dans un fichier texte, etc...
    Dans le cas de Yahoo, la publicite faite autour de l affaire, ne va pas leur permettre de facilement retrouver une image saine avant un moment. Donc d accord avec la 2e partie mais qui devrait au contraire faire redoubler de vigilance de la part de Yahoo et des acteurs du numerique en general.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  11. #51
    Membre expérimenté
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    546
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 546
    Points : 1 592
    Points
    1 592
    Par défaut
    C'est une vraie blonde, en fait.

  12. #52
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 799
    Points : 124 826
    Points
    124 826
    Par défaut Yahoo victime d'une organisation parrainée par un État ? Pas forcément selon InfoArmor
    Yahoo victime d'une organisation parrainée par un État ? Pas forcément selon InfoArmor,
    qui met ce piratage sur le dos de pirates traitant avec des spammeurs la plupart du temps

    Yahoo a estimé que le piratage de ses comptes qui date de 2012 et qui a permis de récolter des informations sur plus de 200 millions de ses comptes utilisateurs était le fruit d’une organisation parrainée par un État. Cependant, selon le spécialiste en sécurité InfoArmor, il est possible que ça ne soit pas le cas ; il s’agissait là de l’oeuvre de mercenaires. « Selon nos informations, la plupart des clients de ce groupe sont des spammeurs », a déclaré Andrew Komarov, responsable des renseignements chez InfoArmor, tout en indiquant que le groupe a déjà eu à faire, au moins à une reprise à une entité parrainée par un État.

    Pour son argumentation, InfoArmor s’est appuyé sur un échantillon des informations volées qu’il a obtenu de « sources opératoires » dans le cadre de son enquête sur le « Group E », un groupe de pirates originaire de l’Europe de l’Est et constitué de cinq membres. InfoArmor suit les activités du Group E depuis plus de trois ans.

    Si la base de données obtenue par InfoArmor ne contenait « que » quelques millions de comptes, Komarov assure qu’il y avait des identifiants utilisateurs, des mots de passe hashés, des numéros de téléphones mobiles ainsi que des zip codes. Le spécialiste a eu le temps de vérifier que les informations étaient bel et bien réelles. Selon lui, le Group E a vendu les données Yahoo dans trois transactions privées. Komarov a indiqué que la base des données Yahoo a été vendue pour au moins 300 000 dollars dans l’une d’elle.

    InfoArmor a également avancé que Group E est derrière le piratage de LinkedIn, Dropbox et Tumblr. Dans ces cas là, pour vendre les informations, le groupe est passé par d’autres hackers comme Tessa88 et peace_of_mind qui ont proposé ces affaires sur le marché noir. « Ce groupe est vraiment unique », a indiqué Komarov. « Ils sont responsables du plus gros piratage de l’histoire en termes d’utilisateurs affectés ».

    La communauté des chercheurs en sécurité quant à elle est plutôt divisée face à ces informations. Alex Holden, responsable de la sécurité des systèmes d’information chez Hold Security, a déclaré que les allégations de InfoArmor sont pour la plupart en accord avec ce qu'il a trouvé dans ses propres enquêtes. Cependant, il a ajouté « qu’en ce moment, nous ne pouvons pas être totalement sûrs de l’identité des personnes responsables du piratage de 2014 et aussi s’il y a eu un seul piratage ».

    Vitali Kremez, un analyste en cybercrime chez FlashPoint, est un peu plus sceptique sur les découvertes de InfoArmor. « Ils ont peut-être trop vite sauté sur les conclusions ici », a-t-il déclaré. Il s’est interrogé sur les divergences entre la base de données obtenue par InfoArmor et celle que Yahoo a déclaré avoir été volée. Par exemple, Yahoo a indiqué que les mots de passe étaient hachés avec l’algorithme de sécurité bcrypt et que des questions de sécurité étaient associées aux comptes concernés dans cette affaire. Pourtant, Kremez note que dans les données récupérées par InfoArmor, les mots de passe sont hashés avec l'algorithme MD5 et qu'on ne mentionne nulle part des questions de sécurité. « Yahoo a déclaré que les mots de passe volés utilisaient bcrypt. Pourquoi pourraient-ils mentir à ce sujet ? », s’est demandé Kremez. Et de continuer en disant « qu’il est possible qu’InfoArmor dispose d'un ensemble de données différent ».

    Quoiqu’il en soit, Komarov a déclaré qu’InfoArmor est disposé à travailler avec les forces de l’ordre, Yahoo ainsi que d’autres parties indépendantes pour examiner les données. Dans son rapport, le cabinet a donné un échantillon. InfoArmor indique que le vol de la base de données de Yahoo peut être la clé de plusieurs attaques ciblées lancées contre le personnel du gouvernement américain.

    Source : InfoArmor
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #53
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2013
    Messages : 99
    Points : 346
    Points
    346
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Kremez note que dans les données récupérées par InfoArmor, les mots de passe sont hashés avec l'algorithme MD5 ne mentionne nul part des questions de sécurité. « Yahoo a déclaré que les mots de passe volés utilisés bcrypt. Pourquoi pourraient-ils mentir à ce sujet ? », s’est demandé Kremez.
    En même temps dire qu'en 2012 les mots de passes était stocké en hash MD5 alors que ça fait 8 ans que c'est un algo qui n'est plus considéré comme sûr....

  14. #54
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 852
    Points
    4 852
    Billets dans le blog
    6
    Par défaut
    moi ça fai déjà un moment que j'utilise du sha384 ou un algo random(ceux d'une taille importante) dans les algo proposés par PHP
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  15. #55
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 032
    Points
    1 032
    Billets dans le blog
    9
    Par défaut
    moi ça fai déjà un moment que j'utilise du sha384 ou un algo random(ceux d'une taille importante) dans les algo proposés par PHP

    les mots de passe sont hashés avec l'algorithme MD5 ne mentionne nul part des questions de sécurité.
    pour remplacer md5, php 5.5/5.6/7 propose nativement déjà une fonction password_hash()

    Mais bon je serais pas étonné déjà que Yahoo soit encore sous php4...

  16. #56
    Membre émérite
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Azure
    Inscrit en
    mai 2012
    Messages
    831
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : Ingénieur Azure
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2012
    Messages : 831
    Points : 2 819
    Points
    2 819
    Billets dans le blog
    21
    Par défaut
    Citation Envoyé par micka132 Voir le message
    Je pense que la plupart des gros acteurs américains en ont rien à faire de la securité. Ce sont des entreprises tellement énormes que ça leurs coûterait des sommes folles d’être parfaitement sécurisé.
    C'est a peu prés comme si une banque avait un coffre fort de la taille de Paris...Bah forcement tu blindes pas partout.
    Ce qu'il faut voir c'est que ce n'est pas seulement des problèmes de failles techniques, mais surtout des problèmes structurelles, de l'employé mécontent en passant par les sous traitances en cascades ou des serveurs isolés pour des développements ponctuels dont tout le monde a oublié l'existence...
    C'est totalement faux. La plus part des gros acteurs ne peuvent survivre que parce que on leur fait confiance. Tu pense qu'une entreprise irai sur Azure si elle n'avait pas confiance. Au contraire c'est eux qui sont le plus avancé en matière de bonne pratique et de sécurité. D'ailleurs la plus part partage leur bonne pratique en livre blanc.

    C'est plutôt les groupes qui on un autre coeur de metier que l'IT dont il faut se mefier

  17. #57
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 280
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 280
    Points : 74 451
    Points
    74 451
    Billets dans le blog
    2
    Par défaut Piratage de Yahoo : plus d’un milliard d’utilisateurs pourraient être affectés
    Piratage de Yahoo : plus d’un milliard d’utilisateurs pourraient être affectés
    d’après un ancien responsable de la société

    Suite à une enquête visant à détecter une éventuelle attaque de ses systèmes, Yahoo a récemment déclaré que plus de 500 millions de ses comptes ont été piratés en 2014, par un soi-disant groupe parrainé par un État. Il s’agit de la plus grande intrusion rendue publique qu’a jamais connue une entreprise de services sur internet.

    Si l’hypothèse de Yahoo sur les auteurs de l’attaque est sérieusement mise en doute, on peut également s’interroger sur le nombre de comptes utilisateurs réellement affectés par cette grosse violation. D’après un ancien responsable de la société, familier avec les pratiques de sécurité du fournisseur de services sur internet, Yahoo aurait tout simplement essayé de minimiser l’ampleur de la brèche. La société a en effet déclaré qu’au moins 500 millions de comptes ont été piratés, ce qui est vrai, puisque « au moins 500 millions » veut dire que le nombre de comptes réellement affectés dépasse cette valeur. Mais pour cet ancien de la société, jusqu’à un milliard d’utilisateurs actifs pendant la période du piratage auraient été affectés.

    Il explique en effet que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs. Les identifiants des utilisateurs pour se connecter aux produits de Yahoo tels que Yahoo Mail, Finance et Sports étaient en effet stockés dans une base de données principale. Et cette base de données qui sert de principal référentiel pour les informations d’identification des utilisateurs de Yahoo serait encore utilisée par la société d’après les profils LinkedIn de certains employés encore en fonction chez Yahoo et une décision du tribunal en 2015.

    Les identifiants étant centralisés dans cette base, il est donc très probable qu’un piratage porte sur l’ensemble des données et non une partie. Il faut également noter qu’au moment du piratage de 2014, la base de données comptait entre 700 millions et un milliard d'utilisateurs actifs accédant aux produits de Yahoo chaque mois, mais également de nombreux autres comptes inactifs qui n'ont pas été supprimés. En considérant les comptes inactifs, l’ancien responsable de Yahoo – qui prétend être régulièrement en contact avec les employés actuels de la société, y compris ceux qui enquêtent sur la brèche – estime que le nombre de comptes piratés pourrait se situer entre un et trois milliards.

    Source : Business Insider
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  18. #58
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 511
    Points : 1 624
    Points
    1 624
    Par défaut
    1 et 3 milliards ? Si c'est vrai c'est un joli score. Egalement, c'est "couillu" de la part de Yahoo! de jouer autant avec leur image de marque car si les gens se rendent compte que Yahoo leur a menti à ce point
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

  19. #59
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 852
    Points
    4 852
    Billets dans le blog
    6
    Par défaut
    Yahoo élue plus belle passoire de 2014
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  20. #60
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 032
    Points
    1 032
    Billets dans le blog
    9
    Par défaut
    Non mais yahoo c'est 1 milliards de comptes inactifs depuis 10ans et 500 millions de boite mails poubelles.

Discussions similaires

  1. [MySQL] extraire les données de plus d'un an
    Par le nOoB dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 09/12/2011, 12h53
  2. Réponses: 2
    Dernier message: 17/12/2010, 14h49
  3. Réponses: 19
    Dernier message: 16/04/2010, 19h49
  4. [Hadopi] Hadopi : Un cout de plus de 200 Millions d'Euros chez les F.A.I
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 24
    Dernier message: 20/05/2009, 12h08
  5. Réponses: 12
    Dernier message: 14/02/2008, 05h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo