IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • L’élection de Trump

    10 43,48%
  • Le piratage de Yahoo

    14 60,87%
  • La surveillance de masse de la NSA

    12 52,17%
  • La prise de conscience à l’égard des questions de confidentialité

    13 56,52%
  • La facilité d’utilisation de ProtonMail

    6 26,09%
  • Autres (à préciser en commentaires)

    0 0%
Sondage à choix multiple
Actualités Discussion :

Yahoo pourrait débourser jusqu'à 117,5 millions de dollars suite au recours collectif

  1. #61
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Citation Envoyé par nchal Voir le message
    1 et 3 milliards ? Si c'est vrai c'est un joli score. Egalement, c'est "couillu" de la part de Yahoo! de jouer autant avec leur image de marque car si les gens se rendent compte que Yahoo leur a menti à ce point
    Une class action est engagée. Bien qu'elle porte sur la réactivité, cela veut dire enquête et investigations. Donc tous finirons par savoir le fin mot de l'histoire car rien n'est plus mal vu et puni aux Etats-Unis que le parjure. Sur 1 à 3 milliards de compte, on trouvera certainement des peoples pour publiquement dénoncer le scandale.

    Et pire, la première attaque daterait de 2012. Yahoo! ne l'a soit pas détectée, ou n'a rien dit. Et, surtout, apparemment rien fait.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  2. #62
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    Yahoo élue plus belle passoire de 2014
    Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

    Quelques exemples pour les gens ayant des problèmes de mémoires:

    - Dropbox: 68 millions d'identifiants volés en 2012
    - Ashley Madison: 32 millions de comptes clients volés en 2015
    - Linkedin: 100 millions d'identifiants clients volés en mai 2016
    - MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
    - Twitter: 32 millions de comptes volés en juin 2016

    La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...

  3. #63
    Candidat au Club
    Inscrit en
    Novembre 2005
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Novembre 2005
    Messages : 2
    Points : 4
    Points
    4
    Par défaut
    Sur ce thème de la vie privée, de la surveillance de masse par les états, la perte de contrôle de notre "vie numérique", je vous conseille le livre de Tristan Nitot "Surveillance" qui vient tout juste de sortir : https://www.amazon.fr/Surveillance-l...dp/2915825653/

    Il ne faut évidemment ne pas non plus tomber dans la paranoia et crier au complot, il ne s'agit pas du tout de cela.
    Ce livre est vraiment très intéressant, il s'adresse à tout le monde

  4. #64
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juillet 2003
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : Juillet 2003
    Messages : 106
    Points : 354
    Points
    354
    Par défaut
    Ca fait vraiment froid dans le dos quand meme ces annonces !
    J'ai toujours été frileux pour stocker mes données pro et perso sur le cloud, maintenant c'est hors de question !

  5. #65
    Membre du Club
    Inscrit en
    Juin 2005
    Messages
    50
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 50
    Points : 45
    Points
    45
    Par défaut
    Yahoo!... Cette société apparemment incapable de se centrer sur, et développer, son activité prinicipale,
    ni d'assurer la sécurité des données de ses clients, et qui passe son temps à développer en secret un
    logiciel pour scanner les emails entrants de ses clients pour le compte des services d'"intelligence"
    américains:

    Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources.

    N'est-il pas "quelque peu" bizarre que la PDG de Yahoo!, Marissa Mayer, anciennement vice-présidente chez Google, soit en train de couler un concurrent de Google?

    Comme c'est bizarre:


    Quoi qu'il en soit, les détenteurs de compte Yahoo! peuvent télécharger/récupérer
    en masse leurs photos sur Flickr (dont le propriétaire est Yahoo!), avant de clôturer leur compte Yahoo!:

    You Can Now Bulk Download from Flickr Your Photos Really Do Belong to You

  6. #66
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    Février 2009
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 243
    Points : 547
    Points
    547
    Par défaut
    Citation Envoyé par NSKis Voir le message
    ...

    La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
    Ce qui m’inquiète c'est le vol des données d’États... imaginez les impôts, les bases de données de la santé maladie ou pire la base de données du ministère de la surveillance

    Ben oui avec toutes ces lois dues à la loi sur la surveillance, les institutions récoltent un max de données sur les habitants d'un pays. Si on suit cette logique ça va arriver...

  7. #67
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Citation Envoyé par athlon64 Voir le message
    Ce qui m’inquiète c'est le vol des données d’États... imaginez les impôts, les bases de données de la santé maladie ou pire la base de données du ministère de la surveillance

    Ben oui avec toutes ces lois dues à la loi sur la surveillance, les institutions récoltent un max de données sur les habitants d'un pays. Si on suit cette logique ça va arriver...
    Pas tout à fait d'accord avec toi.
    Il y a bien quelques lois ou tentatives de lois liberticides pour augmenter la surveillance, cependant dans les pays de l'union européenne, jusqu'à présent, ce sont les lois sur la protection des données à caractères privé qui prévalent et chaque pays de l'union doit avoir un organisme comme la CNIL pour y veiller.
    Le problème ici relève plus :
    • des développements et implémentations ne respectant pas les bonnes pratiques,
    • du manque de budget relatif à la sécurité ($ à court terme avant tout),
    • du manque de communication/réactivité/correction, voire des problèmes de dissimulation/mensonge...

    A noter que les nouvelles dispositions de l'union européenne prévoient l'obligation d'information dans de tels cas.
    Le problème de l'agrégation des données à caractère personnel venant de plusieurs sources (filiales ou pas de l'entreprise qui consolide les données) et de l'usage qui en est fait est aussi lié à la nationalité de l'entreprise et de ses sièges d'activité.
    Si l'entreprise n'a pas de siège dans le territoire de l'union européenne et que vous lui confiez vos données, les lois de l'union ne vous protègent pas. Et bonjour pour faire valoir un droit quelconque.

    Il est aussi à remarquer que beaucoup de CNIL européennes ont entrepris des actions ces derniers temps contre quelques grands groupes (Facebook entre autres).
    Et que, vu la méfiance croissante des européens à l'égard du stockage de données hors union européenne (États-Unis principalement), ainsi que l'échec du "Safe Harbor" dont la nouvelle mouture n'est pas entièrement satisfaisante, on constate un mouvement des grands acteurs (Amazon, Cloud Azur, etc.) pour délocaliser leur data-centers vers nos pays de l'union.
    Toutefois, je ne pense pas que ce mouvement réglera le problème de la consolidation des données à caractère personnel et de l'usage qui en est fait. Les CNIL auront encore du boulot, même s'il sera peut-être facilité du fait du non transfert vers des pays hors union européenne (à moins que ces data-centers européens ne soient de la poudre aux yeux). Car, en effet, les marketeux continuerons à croiser nos données pour essayer de nous profiler et de vendre nos profils à des annonceurs qui vont nous fourguer des pub pour un rasoir électrique, pub dont on a plus besoin vu qu'on l'a déjà acheté le mois dernier ce p.. de rasoir de m...

  8. #68
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    Février 2009
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 243
    Points : 547
    Points
    547
    Par défaut
    Citation Envoyé par Namica Voir le message
    Le problème ici relève plus :
    des développements et implémentations ne respectant pas les bonnes pratiques,
    du manque de budget relatif à la sécurité ($ à court terme avant tout),
    du manque de communication/réactivité/correction, voire des problèmes de dissimulation/mensonge...
    Bonjour, merci pour ton apport intéressant, je suis globalement d'accord avec ce que tu as écrit je ne vois même pas d'affirmation à contester.

    Cependant il y a des détails importants dont tu n'as pas parlés et comme on le dit le diable se cache dans les détails. je vais séparer en 2 parties.
    -En premier
    • On parle quand même de Yahoo, pas d'une PME... On trouve des vulnérabilités partout, il faut les corriger à temps c'est tout, pour s'en rendre compte
      il suffit de taper dans un moteur de recherche "faille"+ youtube ou facebook etc. Donc respecter les bonnes pratiques oui, mais si les technos utilisées ont elles mêmes des failles alors bonjour les dégâts.
      Sur les failles OpenSSL(Heartbleed), on peut pas dire que tous les dev qui ont utilisé OpenSSL n'ont pas respecté les bonnes pratiques...

    • Le manque de budget, oui, justement le stockage et la sécurisation de toutes ces Datas sur la surveillance et autres domaines doit pas être donné, quand on sait qu'on a déjà du mal à assumer le budget pour sécuriser correctement toutes les centrales nucléaires
    • Pour terminer l'Etat sous traite forcement chez du privée et la faille peut venir de là, Edouard Snowden était sous traitant de la NSA...


    -Secundo

    Tu parles de la CNIL et de l'UE, mais sans parler du rapport de force entre l'UE et les USA, entre la CNIL et les multinationales.
    Je ne vais pas ici faire de la géopolitique pour développer la soumission de l'UE aux USA, mais juste deux anecdotes
    -L'UE s'est lui même fait espionner par la NSA mais a aussi été placé sur écoute
    - F**K l'UE répond une diplomate américaine(Victoria Nuland) quand on lui demande ce que va penser l' UE sur l'Ukraine si les Etats unis procédait d'une certaine façon.

    Pour la CNIL pareil, leur budget est disponible sur cette page on peut voir les budgets de 2000 à 2016, on peut particulièrement regarder celui du fonctionnement et pas de la paye du personnel. Ensuite il y a le cash investigation sur le commerce des données à regarder, à la minute 35 la présidente de la CNIL est questionnée... Je ne pense pas que avec 5 millions et 11 000€, elle a de quoi faire plier Google, Facebook, Amazon, Apple, Microsoft, la NSA, etc.

    D'ailleurs pour le moment, y'en a qui se servent copieusement de toutes ces données comme on peut le voir avec ces nombreuses gardes à vue des fonctionnaires du renseignement.
    Juste pour infos on a été déjà piraté, on nous a pas dit les infos volées, il suffit de les classer secret défense non ?

    Donc stocker ces infos sensibles c'est toujours dangereux. Si les pirates particuliers ne le volent pas, c'est sûr que des Etats ont les moyens de le faire.

  9. #69
    Membre averti
    Homme Profil pro
    Responsable Adjoint Support Applicatif
    Inscrit en
    Septembre 2016
    Messages
    78
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Responsable Adjoint Support Applicatif
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Septembre 2016
    Messages : 78
    Points : 302
    Points
    302
    Par défaut
    Je suis pas pour le "vivons bien, vivons caché", perso, j'ai un compte sur Twitter, j'avais un compte Facebook (fermé pour d'autres raisons).
    Chez moi, mon PC est en libre accès à tous ceux qui le souhaite, seules mes informations sensibles sont protégées.

    Je me moque un peu qu'un état ou un groupe de hackers apprennent que ce week-end je l'ai passé à faire des bidouillages sur mon PC et à jouer à Skyrim ...
    Tout comme je ne me cloitrerai pas chez moi parce que j'ai un vis à vis important, je m'en fous que mes voisins me voient chanter en faisant le ménage...

    Je peux comprendre qu'on ne le souhaite pas mais il faut pas le reprocher à ceux qui sont conscients de faire fuiter des informations.


    Par contre, c'est très gênant que Yahoo! bloque les utilisateurs à fuir vers d'autres concurrents, notamment pour les utilisateurs lambda.
    Ma famille par exemple avait quelques données sensibles sur Yahoo!, ils ont changés leurs mots de passe par sécurité mais ils devraient pouvoir changer de fournisseur mail facilement sans perdre leurs données.

  10. #70
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 874
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 874
    Points : 86 891
    Points
    86 891
    Billets dans le blog
    2
    Par défaut Piratage de Yahoo : les enquêteurs explorent la possibilité qu’un employé ait été au courant
    Piratage de Yahoo : les enquêteurs explorent la possibilité qu’un employé ait été au courant
    au moment de la violation de sécurité en 2014

    En fin juillet 2016, un hacker a revendiqué être en possession de plus de 200 millions de données de comptes d’utilisateurs de Yahoo. Vendue pour 3 bitcoins (1800 $) sur le darkweb, la base de données de Yahoo piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.

    Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo a livré ses conclusions en septembre, et contre toute attente, la firme a reconnu un piratage d’une plus grande ampleur. Le fournisseur de messagerie a déclaré avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans son communiqué, la société de services internet a aussi affirmé que l’attaque aurait été menée par des acteurs parrainés par un État.

    Dans un rapport sur son activité au troisième trimestre 2016, déposé le 9 novembre à la Securities and Exchange Commission des États-Unis, Yahoo a décidé de donner de plus amples informations sur les investigations en cours. Le fournisseur de services sur internet explique dans son rapport que les enquêteurs explorent la piste selon laquelle un employé aurait pu avoir été au courant au moment du piratage en 2014. Un comité indépendant d’experts « mène des investigations, entre autres, sur la possibilité, qu'au sein de la société, quelqu'un ait eu connaissance [du piratage] en 2014 », indique Yahoo. Ce qui suggère donc que cette personne aurait observé l’accès des pirates, la mesure dans laquelle les informations de compte de certains utilisateurs avaient été consultées, les mesures de sécurité de l'entreprise et les incidents et problèmes connexes.

    « En plus, les experts techniques sont en train d'enquêter sur certaines preuves et activités qui indiquent qu'un intrus, considéré comme étant le même acteur commandité par l'État responsable de l'incident de sécurité, a créé des cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder aux comptes ou informations de comptes de certains utilisateurs », a ajouté la société.

    La firme indique également que le 7 novembre 2016, les autorités chargées de l'application de la loi ont commencé à partager, avec elle, certaines données fournies par un hacker qui a déclaré qu’il s’agissait de données de comptes d’utilisateurs Yahoo. Avec l’aide de ses experts techniques, Yahoo dit qu’ils vont analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs.

    Source : Rapport de Yahoo déposé à la Securities and Exchange Commission des États-Unis
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #71
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2013
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 053
    Points : 2 557
    Points
    2 557
    Par défaut
    J'en pense qu'ils ont surtout trouvé un lampiste.
    Le laxisme de la direction de Yahoo en matière de sécurité n'y est pour rien c'est sûr
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  12. #72
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 874
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 874
    Points : 86 891
    Points
    86 891
    Billets dans le blog
    2
    Par défaut Yahoo annonce un autre piratage de plus d’un milliard de comptes
    Yahoo annonce le piratage de plus d’un milliard de comptes
    dans une autre violation de sécurité datant du mois d’août 2013

    En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.

    Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.

    Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

    « Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.

    Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.

    Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.

    Source : Yahoo

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
    Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
    Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #73
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juillet 2013
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juillet 2013
    Messages : 192
    Points : 678
    Points
    678
    Par défaut
    La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
    Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
    Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.

  14. #74
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par Lyons Voir le message
    La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
    Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
    Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
    S'il n'y avait que Yahoo, ce ne serait pas grave... Mais force est de constater que c'est l'ensemble des logiciels et systèmes connectés (de l'anodin site web lambda aux objets connectés en passant par les systèmes bancaires "sécurisés") qui démontrent tous les jours leur défaillance!!!

    Et pendant ce temps, on vante à longueur de journée "le Cloud pour tous!"

  15. #75
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    Avril 2002
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Avril 2002
    Messages : 410
    Points : 1 243
    Points
    1 243
    Par défaut
    plus d'un milliard de comptes piraté chez Yahoo...
    j'aimerais connaitre le nombre de comptes (actifs) gérés par Yahoo... sachant qu'il y à 7,4 milliards d'être humains sur cette planète, que tout le monde n'est pas "informatisé" et que tout le monde n'a pas non plus un compte Yahoo, si ça se trouve ils se sont fait pirater 100% de leurs comptes...
    il faut être honnête, aucune boite ne peut assurer la sécurité des données quelle stocke... on ne peut que faire attention aux données que l'on accepte de perdre... et pour ma part, ça commence par: pas de compte "tweetbookgram.etc" et aucune données dans le cloud (sauf à l'insu de mon plein grés). le plus dur c'est d'interdire l'accès à mon PC sans bloquer les mises à jour importantes.. je ne suis pas un pro...
    Salut à tous et merci @# yoyo3d

  16. #76
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Et donc, ils n'ont rien dit pendant tout ce temps. Mais ils sont complètement irresponsables !

  17. #77
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juillet 2003
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : Juillet 2003
    Messages : 106
    Points : 354
    Points
    354
    Par défaut
    Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.

  18. #78
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 476
    Points : 2 678
    Points
    2 678

  19. #79
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    Juillet 2012
    Messages
    9 119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2012
    Messages : 9 119
    Points : 83 898
    Points
    83 898
    Billets dans le blog
    15
    Par défaut Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
    Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
    Trois acheteurs auraient versé chacun 300 000 $

    Suite à une attaque qui daterait du mois d'août 2013 et qui a eu comme conséquence le piratage de plus d'un milliard de comptes d'utilisateurs, l'éditeur en ligne New York Times (NYT) vient de porter à l'attention du public que les données personnelles relatives aux comptes piratés sont actuellement mises en vente sur le dark web.

    Pour rappel, les responsables de Yahoo avaient déclaré en septembre dernier que la société a été victime d’une cyberattaque dans laquelle plus de 500 millions de comptes d’utilisateurs avaient été piratés. Les investigations menées par Yahoo pour en savoir davantage sur cette attaque ont débouché sur une autre découverte. Le fournisseur de messagerie a annoncé le mois passé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans une opération qui remonte au mois d’août 2013.

    D'après le New York Times, Andrew Komarov, chief intelligence officer à InfoArmor, une société spécialisée dans la cybersécurité, a affirmé qu'en août dernier, un collectif de pirates localisés en Europe orientale avait déjà commencé à commercialiser les données des comptes d'utilisateurs piratés. Komarov aurait même soutenu que trois acheteurs ont pu être recensés, il s'agit de deux spammeurs très connus et d'une entité qui semblait être intéressée par l'espionnage. Ces derniers, d'après le communiqué, ont versé chacun la somme de 300 000 $ afin d'obtenir une copie complète de la base de données volée.

    Pour information, les informations volées sont essentiellement constituées de noms d'utilisateurs, de dates de naissance, de numéros de téléphone et de mots de passe. Il faut également noter que les mots de passe en question étaient chiffrés, mais la méthode de chiffrement utilisée peut facilement être cassée par les hackers. Les pirates auraient également à leur disposition des questions de sécurité et des adresses email de secours, et ces informations sont en général utilisées dans le cadre de la réinitialisation de mot de passe. Selon le NYT, plusieurs millions d'adresses email de secours appartiennent à des employés de gouvernements de nombreux pays et concernent aussi bien les civils que les militaires. Le gouvernement américain et ses agences de renseignement dénombrent plus de 150 000 des leurs qui ont été victimes de cette attaque.

    Source : New York Times

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  20. #80
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    956
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 956
    Points : 3 521
    Points
    3 521
    Par défaut
    Tous les médias y vont de leur article sur le "comment protéger son compte yahoo..." Le piratage ayant eu lieu il y a plus de trois années il n'y a plus rien à faire sinon espérer que son mdp était très robuste.

Discussions similaires

  1. [MySQL] extraire les données de plus d'un an
    Par le nOoB dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 09/12/2011, 12h53
  2. Réponses: 2
    Dernier message: 17/12/2010, 14h49
  3. Réponses: 19
    Dernier message: 16/04/2010, 19h49
  4. [Hadopi] Hadopi : Un cout de plus de 200 Millions d'Euros chez les F.A.I
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 24
    Dernier message: 20/05/2009, 12h08
  5. Réponses: 12
    Dernier message: 14/02/2008, 05h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo