Plus de 450.000 comptes Yahoo piratés !

Des pirates informatiques sont parvenus à déjouer les sécurités informatiques de Yahoo. Le résultat : ils ont récupéré et diffusé sur Internet les mots de passe de 453.000 utilisateurs. Très mauvais coup de com’ pour la marque qui a déjà du mal à conserver sa part de marché face aux mastodontes Google et Microsoft.

Le groupe de pirates, baptisé « D33Ds Company », a publié un fichier de 18 Mo contenant 453.492 e-mails et mots de passe. Le cryptage des données montre donc clairement ses limites. A moins que Yahoo n’ait pas pris les précautions nécessaires. En effet, le site Ars Technica avance que les données extraites étaient stockées sans cryptage. Grave erreur ! D’ailleurs, les pirates ont précisé qu’ils avaient effectués cette attaque pour rendre service à Yahoo : « Nous espérons que les personnes en charge de la sécurité dans ce sous-domaine vont considérer ce hacking comme une volonté de réveiller leur conscience et non pas comme une menace », déclarent-ils sur leur site. « Il y a eu par le passé de publications de failles de données qui ont causé à Yahoo! plus de dommages que notre publication. Ne les prenez pas à la légère. »

Yahoo n’a pas tardé pour présenter ses excuses à ses membres. La firme a annoncé que des correctifs allaient rapidement enrayer cette faille de sécurité. « Nous prenons la sécurité très au sérieux et investissons massivement afin de protéger les données de nos utilisateurs. Nous confirmons qu’un vieux fichier issu d’Associated Content a été dérobé. » a précisé John Kostier, en charge de la sécurité chez Yahoo.