Yahoo a déclaré avoir été la cible d’une attaque de sécurité destinée aux utilisateurs de Yahoo! Mail. Yahoo a identifié que cette attaque a été l’oeuvre d’un effort coordonné visant à prendre le contrôle des comptes de messagerie de la firme. Yahoo n’a pas précisé combien d’utilisateurs ou de comptes ont été touchés à l’heure où j’écris ces lignes.
Ainsi, les noms d’utilisateur et mots de passe de Yahoo! Mail utilisés lors de cette attaque ont probablement été recueillis à partir d’un base de données tierce compromise, déclare la société dans un article sur son Tumblr. Un grand pourcentage de gens utilisant le même mot de passe pour protéger plusieurs comptes Internet, est une pratique très commune et qui permet à des hackers de tenter de prendre le pouvoir d’un site afin de compromettre des comptes sur d’autres sites. Il n’y a aucune preuve que les mots de passe utilisés dans cette attaque provenaient des services de Yahoo.
Pour ce faire, et ainsi éviter que des personnes malintentionnées s’introduisent dans votre compte, Yahoo a pris la décision de réinitialiser les mots de passe de comptes concernés, tout en forçant également l’authentification en deux étapes. Les utilisateurs concernés seront donc invités à modifier leur mot de passe. Ils peuvent également recevoir une notification par e-mail ou un SMS pour les comptes qui sont associés à un numéro de téléphone mobile.
World of Warcraft, MacRumors ou encore Adobe sont qu’une infime partie des sites récemment touchés par des attaques qui ont exposé les données de mot de passe des utilisateurs. Bien évidemment, de nombreuses autres attaques doivent se produire sur des services moins connus, qui malheureusement ne seront jamais remontés aux utilisateurs…
La société a déclaré qu’elle travaille actuellement pour déterminer qui était responsable de ce hack.
Comme d’habitude dans ce genre de “fuite”, il est également fortement conseillé, si ce n’est recommandé, de changer vos mots de passe sur un autre site, sur lesquels les pirates ont pu utiliser le même nom d’utilisateur et mot de passe que votre compte Yahoo!.
