La première question que l’on peut se poser est de savoir si on a été victime du piratage de 500 millions de comptes Yahoo !. « Pour l’instant, seul Yahoo! le sait. L’entreprise a commencé à envoyer des courriels aux personnes dont les informations ont été volées, titrés « notice of data breach ». Attention toutefois : il est probable que des personnes mal intentionnées envoient de faux mails d’alerte. Ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes de courriels vous annonçant un piratage, au risque d’installer un logiciel espion sur votre ordinateur » répond Le Monde.
Ce piratage d’une très grande ampleur a été effectué par un Etat ou par des personnes protégées par un Etat a expliqué la société, d’où l’appellation barbare « nation-state actor ». « Les pirates ont mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance. Les mots de passe auxquels ils ont pu accéder étaient chiffrés, « pour la grande majorité », avec bcrypt, une technique robuste qui a fait ses preuves. En revanche, le communiqué de Yahoo! laisse entendre qu’une partie des informations n’étaient pas, ou mal, chiffrées, notamment certaines données sensibles comme les questions et les réponses de sécurité permettant à un utilisateur de récupérer le mot de passe de son compte. Yahoo! assure néanmoins que les données bancaires n’ont pas été affectées » continue le journal. Evidemment ceux qui ont été imprudents en notant des données personnelles dans des courriels ou des brouillons doivent vite réagir.
Ce piratage d’une très grande ampleur a été effectué par un Etat ou par des personnes protégées par un Etat a expliqué la société, d’où l’appellation barbare « nation-state actor ». « Les pirates ont mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance. Les mots de passe auxquels ils ont pu accéder étaient chiffrés, « pour la grande majorité », avec bcrypt, une technique robuste qui a fait ses preuves. En revanche, le communiqué de Yahoo! laisse entendre qu’une partie des informations n’étaient pas, ou mal, chiffrées, notamment certaines données sensibles comme les questions et les réponses de sécurité permettant à un utilisateur de récupérer le mot de passe de son compte. Yahoo! assure néanmoins que les données bancaires n’ont pas été affectées » continue le journal. Evidemment ceux qui ont été imprudents en notant des données personnelles dans des courriels ou des brouillons doivent vite réagir.