L’attaque dont a été victime Yahoo! en 2013 est désormais la plus importante de l’histoire d’Internet. Nous pensions qu’environ 1 milliard de personnes étaient concernées ; mais Yahoo vient d’annoncer que les informations de tous les comptes avaient potentiellement été volées par des hackers en août 2013…

Tous les comptes Yahoo sont concernés

Voici le communiqué de Yahoo : « Based on an analysis of the information with the assistance of outside forensic experts, Yahoo has determined that all accounts that existed at the time of the August 2013 theft were likely affected ».

Yahoo précise qu’il ne s’agit pas de la découverte d’une nouvelle attaque, mais bien de celle effectuée en août 2013 et découverte en décembre 2016. Tous les comptes Yahoo qui existaient en 2013 sont donc concernés.

Yahoo rappelle également que depuis la découverte de la faille de sécurité et du vol de données personnelles, des mesures ont été prises (demande de renouvellement de mot de passe, cryptage de certaines données sensibles etc.).

Les informations personnelles volées par les hackers

Les informations personnelles volées par les hackers sont les suivantes :

• Les nom et prénom associés au compte Yahoo
• L’adresse email de l’utilisateur
• Le numéro de téléphone
• La date de naissance
• Le mot de passe (crypté, via l’algorithme MD5)

Dans certains cas, les questions/réponses secrètes, également cryptées via l’algorithme MD5, ont été dérobées par les hackers. Les autres informations citées (nom, prénom, adresse email, téléphone et date de naissance) étaient en clair.