NLTO
Not Like The Others

// MAGAZINE HORS NORME POUR HYPERACTIFS DISTINGUÉS //






Suivez-nous
Twitter
Facebook
Rss







Piratage Yahoo !, que faire si ça vous est arrivé





500 millions de comptes Yahoo ! ont été piratés par un « nation-state actor ». Face à cette faille de sécurité de taille, Le Monde donne des pistes sur ce qu’il faut s’empresser de faire si l’on a été victime.


ILD
ILD
La première question que l’on peut se poser est de savoir si on a été victime du piratage de 500 millions de comptes Yahoo !. « Pour l’instant, seul Yahoo! le sait. L’entreprise a commencé à envoyer des courriels aux personnes dont les informations ont été volées, titrés « notice of data breach ». Attention toutefois : il est probable que des personnes mal intentionnées envoient de faux mails d’alerte. Ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes de courriels vous annonçant un piratage, au risque d’installer un logiciel espion sur votre ordinateur » répond Le Monde.

Ce piratage d’une très grande ampleur a été effectué par un Etat ou par des personnes protégées par un Etat a expliqué la société, d’où l’appellation barbare « nation-state actor ». « Les pirates ont mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance. Les mots de passe auxquels ils ont pu accéder étaient chiffrés, « pour la grande majorité », avec bcrypt, une technique robuste qui a fait ses preuves. En revanche, le communiqué de Yahoo! laisse entendre qu’une partie des informations n’étaient pas, ou mal, chiffrées, notamment certaines données sensibles comme les questions et les réponses de sécurité permettant à un utilisateur de récupérer le mot de passe de son compte. Yahoo! assure néanmoins que les données bancaires n’ont pas été affectées » continue le journal. Evidemment ceux qui ont été imprudents en notant des données personnelles dans des courriels ou des brouillons doivent vite réagir.

Sans pour autant paniquer étant donné l’ampleur des données piratées, il est conseillé de vite changer ses mots de passe en utilisant des mots complètement au hasard. Par ailleurs, si le même mot de passe est aussi utilisé ailleurs, il est plus prudent de l’abandonner complètement.

Lire en intégralité l’article du Monde