Discussion :

[Stéphane le calme]

La messagerie de Yahoo victime de pirates,
l'américain recommande de changer de mot de passe

Lors d'une vaste opération de piratage jeudi dernier sur le service de messagerie Yahoo!, des identifiants et mots de passe ont été dérobés. Le groupe américain a annoncé sur son blog avoir découvert « un effort coordonné pour accéder de manière non autorisée » aux comptes de sa messagerie.

Toutefois, Yahoo! explique ne pas avoir obtenu de « preuve que les mots de passe aient été obtenus directement » dans ses propres systèmes. Une liste des combinaisons identifiants/MDP aurait été utilisée et serait en provenance d'une « base de données d'une entreprise tierce ». Pour protéger les utilisateurs victimes de cette attaque, Yahoo! a réinitialisé automatiquement les mots de passe des comptes concernés. Par la suite, un courriel leur a été envoyé, leur demandant de changer leur mot de passe et d'utiliser des caractères variés pour le renforcer. D'ailleurs l'entreprise a également ajouté un système d'authentification à deux facteurs ; l'utilisateur doit d'abord entrer son mot de passe de façon classique, puis un autre qui lui sera transmis via SMS ou un autre courriel.

« Nous regrettons ce qui vient d'arriver et nous voulons assurer à nos internautes que nous prenons la sécurité des données très au sérieux » affirme Yahoo ! qui a précisé travaillé de concert avec les forces de l'ordre pour traquer les responsables.

Les retombées d'une telle action peuvent être multiples. Les pirates peuvent s'en servir par exemple pour expédier des courriels publicitaires aux utilisateurs figurant dans le carnet d'adresse de le victime. Un autre cas serait d'obtenir les coordonnées bancaires de la cible.


Source : Blog Yahoo!

Et vous ?

Qu'en pensez-vous ?

[Jarodd]

Qu'en pensez-vous ?

Qu'utiliser Yahoo comme service mail, alors qu'elle passe au HTTPS en 2014 (!), et encore avec des certificats foireux, est soit courageux, soit inconscient.

[sevyc64]

Qu'utiliser Yahoo comme service mail, alors qu'elle passe au HTTPS en 2014 (!), et encore avec des certificats foireux, est soit courageux, soit inconscient.

Et qu'utiliser tout autre webmail n'est pas guère mieux. Ils ont tous des failles
Qu'utiliser le service mail de son FAI qui lui, pour la plupart, fait transiter les logins et mots de passe en clair sur le réseau n'est pas non des plus sécurisant.

Sinon, on peut toujours prendre GMail, connexion https, et tout ce qu'on veut, etc.. Ah mais c'est vrai que Google analyse en interne le contenu des tous les mails et pièces jointes qui transitent sur ses serveurs. C'est balo!

Et que dire de la consultation de ses mails sur son smartphone avec tout un tas d'applications capables d'analyser mails, carnet d'adresse, etc, alors qu'elles n'en ont à priori aucune utilité ?

[Saverok]

Déjà que les employés de Yahoo! ne voulaient pas utiliser le webmail de leur propre entreprise...
je me demande si les managers de Yahoo! continuent à insister pour qu'ils l'adoptent ?

[mangasource]

Et qu'utiliser tout autre webmail n'est pas guère mieux. Ils ont tous des failles
Qu'utiliser le service mail de son FAI qui lui, pour la plupart, fait transiter les logins et mots de passe en clair sur le réseau n'est pas non des plus sécurisant.

Sinon, on peut toujours prendre GMail, connexion https, et tout ce qu'on veut, etc.. Ah mais c'est vrai que Google analyse en interne le contenu des tous les mails et pièces jointes qui transitent sur ses serveurs. C'est balo!

Et que dire de la consultation de ses mails sur son smartphone avec tout un tas d'applications capables d'analyser mails, carnet d'adresse, etc, alors qu'elles n'en ont à priori aucune utilité ?

Je suis d'accord. Mais à ce moment là, on envoie plus de mails ?
Rien est sécurisé à 100%, donc à partir de la, on vend notre matériel informatique, on résilie notre abonnement internet ?

Personnellement j'opterais déjà plus pour GMail que Yahoo!, et après si vraiment la sécurité et l'intégrité des données est importante il doit bien exister des services offrant ces qualités la, non ?