2 pièce(s) jointe(s)
ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
Une performance que le service dédie à ses mesures de sécurité
Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.
Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.
Pièce jointe 231175
Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux
Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.
Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.
Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.
Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.
L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.
Assurer la sécurité des utilisateurs
Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.
ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.
Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.
Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.
Source : blog ProtonMail
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi :
:fleche: Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
:fleche: Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
:fleche: Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada
Yahoo : des sénateurs américains frustrés par le manque de coopération
Yahoo : des sénateurs américains frustrés par le manque de coopération
veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
Après les déboires de sécurité qu’a connus Yahoo l’année dernière, deux sénateurs américains ont donné à la PDG de la firme Marissa Mayer jusqu'au 23 février pour répondre à leurs préoccupations concernant les deux fuites de données massives qu’a connues l’entreprise. Les deux sénateurs ont exprimé leur préoccupation concernant l’absence de volonté chez Yahoo à coopérer avec les membres du Congrès américain.
Les sénateurs John Thune et Jerry Moran ont envoyé une lettre à la PDG Marissa Mayer pour demander plus d’informations sur les deux cyberattaques qui ont conduit au vol des données d’un milliard et demi d’utilisateurs. La lettre a informé que les membres du Senate Commerce, Science, and Transportation Committee chargés de mener les investigations sur les cyberattaques ont été dans l’impossibilité de recevoir des réponses à leurs questions sur la fuite de données malgré plusieurs requêtes envoyées à Yahoo.
La lettre a rappelé aussi que l’annulation, à la dernière minute, d’un meeting prévu avec le staff de Yahoo inquiète les membres du comité sur la volonté de Yahoo de coopérer avec le Congrès en toute franchise afin de clarifier les circonstances des deux récentes attaques.
Les sénateurs ont listé des questions spécifiques pour Yahoo :
1. Concernant les incidents de 2013 et 2014, combien d’utilisateurs ont été affectés ? Veuillez décrire les efforts de Yahoo pour identifier et informer ces utilisateurs.
2. Par rapport aux incidents susmentionnés, quel type de données a été compromis selon Yahoo ? Est-ce que ces données incluent des informations sensibles ?
3. Quelles sont les mesures prises par Yahoo pour identifier et atténuer un préjudice potentiel aux clients liés à ces incidents ?
4. Quelles sont les mesures prises par Yahoo pour restaurer l’intégrité et améliorer la sécurité de leurs systèmes à la suite de ces attaques ?
5. En plus de répondre à ces questions, veuillez fournir un calendrier détaillé de ces incidents, incluant la découverte initiale de la cyberattaque de 2013 par Yahoo, l’investigation légale, les efforts de sécurité ultérieurs et les notifications envoyées aux agences de sécurité ainsi que les utilisateurs affectés.
Yahoo a admis avoir été victime à deux occasions de cyberattaques perpétrées par des pirates parrainés par un État. L’entreprise a révélé en septembre dernier que 500 millions de comptes ont été volés, dans le cadre de ce qui a été considéré comme étant la plus grande fuite de données de l’histoire. Mais en décembre, Yahoo a une fois encore annoncé avoir été victime d’une autre attaque causant le vol d’un milliard de comptes. Ces deux fuites ont été annoncées alors que Verizon se préparait à finaliser son offre pour racheter Yahoo pour 4,8 milliards de dollars. Après l’annonce de ces incidents, Verizon a affirmé qu’il s'était engagé à continuer les négociations pour le rachat.
Source : La lettre
Et vous ?
:fleche: Que pensez-vous de l'attitude de Yahoo ?
:fleche: Utilisez-vous encore les services de Yahoo ?
Voir aussi :
:fleche: ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité
Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
le nombre de victimes reste inconnu
En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.
Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.
Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »
Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.
L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.
Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.
Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.
Source : The Guardian
Et vous ?
:fleche: Avez-vous un compte Yahoo ?
:fleche: Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?
Voir aussi :
:fleche: Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
:fleche: Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
:fleche: Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales
L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.
Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.
Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.
Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.
Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.
Sources : Tumblr, Rapport annuel de Yahoo
Et vous ?
:fleche: Qu’en pensez-vous ?