Yahoo ! a découvert une autre attaque informatique touchant un milliard de comptes

Yahoo ! Révélait en septembre qu’il avait été victime d’une attaque information portant sur 500 millions de comptes. Mais la firme annonce qu’une première attaque se serait produite en août 2013 avec plus d’un milliard de données dérobées.

Mercredi, le leader américain du Web a annoncé avoir fait l’objet d’une attaque information touchant plus d’un milliard de comptes d’utilisateurs. Une attaque qui remonte à août 2013, selon les déclarations de l’entreprise qui indique que les auteurs n’ont pas encore été identifiés.

Une attaque information réalisée par une personne étrangère a récupérer des données sensibles comprenant le nom, l’email, les numéros de téléphone, la date de naissance, les mots de passe ou encore le prénom et il a été noté aussi des vols de questions de sécurité mais également les réponses qui s’y rapportent. Par contre, les données concernant les cartes bancaires n’ont pas été dérobées, confirme Yahoo !

« Nous essayons de joindre les utilisateurs concernés et avons fait tout ce qui est possible pour protéger leurs comptes, en les obligeant par exemple à modifier leur mot de passe », détaille l’entreprise dans un communiqué. «Nous avons également supprimé les questions de sécurité et leur réponse.»

Même entreprise responsable de l’attaque de septembre

En 2014, Yahoo ! avait déjà fait l’objet d’une attaque information, mais qui avait été dévoilée en septembre. Celle-ci avait touché plus de 500 millions de comptes. Ce sont deux événements différents, d’après la firme, mais s’est rendu compte de cette nouvelle faille après avoir reçu des informations des autorités américaines en novembre.

Les responsables de sécurité de Yahoo ! ont aussi mené des investigations sur l’usage de faux cookies qui donnent la possibilité aux pirates informatiques de pénétrer dans certains comptes d’utilisateurs sans avoir besoin d’un mot de passe. Ce sont des logiciels constamment utilisés pour reconnaître un utilisateur de façon automatique pour ne pas qu’il soit obligé de taper obligatoirement ses identifiants et son mot de passe chaque fois qu’il veut accéder à un site indiqué. Ce sont des activités qui pourraient avoir un lien avec la même entreprise qui a réalisé l’attaque révélée en septembre.