Piratage de Yahoo : les enquêteurs explorent la possibilité qu’un employé ait été au courant
Piratage de Yahoo : les enquêteurs explorent la possibilité qu’un employé ait été au courant
au moment de la violation de sécurité en 2014
En fin juillet 2016, un hacker a revendiqué être en possession de plus de 200 millions de données de comptes d’utilisateurs de Yahoo. Vendue pour 3 bitcoins (1800 $) sur le darkweb, la base de données de Yahoo piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.
Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo a livré ses conclusions en septembre, et contre toute attente, la firme a reconnu un piratage d’une plus grande ampleur. Le fournisseur de messagerie a déclaré avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans son communiqué, la société de services internet a aussi affirmé que l’attaque aurait été menée par des acteurs parrainés par un État.
Dans un rapport sur son activité au troisième trimestre 2016, déposé le 9 novembre à la Securities and Exchange Commission des États-Unis, Yahoo a décidé de donner de plus amples informations sur les investigations en cours. Le fournisseur de services sur internet explique dans son rapport que les enquêteurs explorent la piste selon laquelle un employé aurait pu avoir été au courant au moment du piratage en 2014. Un comité indépendant d’experts « mène des investigations, entre autres, sur la possibilité, qu'au sein de la société, quelqu'un ait eu connaissance [du piratage] en 2014 », indique Yahoo. Ce qui suggère donc que cette personne aurait observé l’accès des pirates, la mesure dans laquelle les informations de compte de certains utilisateurs avaient été consultées, les mesures de sécurité de l'entreprise et les incidents et problèmes connexes.
« En plus, les experts techniques sont en train d'enquêter sur certaines preuves et activités qui indiquent qu'un intrus, considéré comme étant le même acteur commandité par l'État responsable de l'incident de sécurité, a créé des cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder aux comptes ou informations de comptes de certains utilisateurs », a ajouté la société.
La firme indique également que le 7 novembre 2016, les autorités chargées de l'application de la loi ont commencé à partager, avec elle, certaines données fournies par un hacker qui a déclaré qu’il s’agissait de données de comptes d’utilisateurs Yahoo. Avec l’aide de ses experts techniques, Yahoo dit qu’ils vont analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs.
Source : Rapport de Yahoo déposé à la Securities and Exchange Commission des États-Unis
Yahoo annonce un autre piratage de plus d’un milliard de comptes
Yahoo annonce le piratage de plus d’un milliard de comptes
dans une autre violation de sécurité datant du mois d’août 2013
En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.
Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.
Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.
« Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.
Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.
Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.
Source : Yahoo
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi :
:fleche: Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
:fleche: Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
:fleche: Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
Trois acheteurs auraient versé chacun 300 000 $
Suite à une attaque qui daterait du mois d'août 2013 et qui a eu comme conséquence le piratage de plus d'un milliard de comptes d'utilisateurs, l'éditeur en ligne New York Times (NYT) vient de porter à l'attention du public que les données personnelles relatives aux comptes piratés sont actuellement mises en vente sur le dark web.
Pour rappel, les responsables de Yahoo avaient déclaré en septembre dernier que la société a été victime d’une cyberattaque dans laquelle plus de 500 millions de comptes d’utilisateurs avaient été piratés. Les investigations menées par Yahoo pour en savoir davantage sur cette attaque ont débouché sur une autre découverte. Le fournisseur de messagerie a annoncé le mois passé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans une opération qui remonte au mois d’août 2013.
D'après le New York Times, Andrew Komarov, chief intelligence officer à InfoArmor, une société spécialisée dans la cybersécurité, a affirmé qu'en août dernier, un collectif de pirates localisés en Europe orientale avait déjà commencé à commercialiser les données des comptes d'utilisateurs piratés. Komarov aurait même soutenu que trois acheteurs ont pu être recensés, il s'agit de deux spammeurs très connus et d'une entité qui semblait être intéressée par l'espionnage. Ces derniers, d'après le communiqué, ont versé chacun la somme de 300 000 $ afin d'obtenir une copie complète de la base de données volée.
Pour information, les informations volées sont essentiellement constituées de noms d'utilisateurs, de dates de naissance, de numéros de téléphone et de mots de passe. Il faut également noter que les mots de passe en question étaient chiffrés, mais la méthode de chiffrement utilisée peut facilement être cassée par les hackers. Les pirates auraient également à leur disposition des questions de sécurité et des adresses email de secours, et ces informations sont en général utilisées dans le cadre de la réinitialisation de mot de passe. Selon le NYT, plusieurs millions d'adresses email de secours appartiennent à des employés de gouvernements de nombreux pays et concernent aussi bien les civils que les militaires. Le gouvernement américain et ses agences de renseignement dénombrent plus de 150 000 des leurs qui ont été victimes de cette attaque.
Source : New York Times
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi :
:fleche: Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013