Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Yahoo savait depuis deux ans que ses serveurs avaient été attaqués

Léger flottement
Internet 2 min
Yahoo savait depuis deux ans que ses serveurs avaient été attaqués
Crédits : jejim/iStock

Yahoo a eu fort à faire dans la communication pour compenser le déluge de mauvaises nouvelles des derniers mois. Il faudra en compter une de plus : elle vient d’avouer avoir su très tôt qu’elle avait été piratée en 2014. Cette fameuse attaque qui a touché un demi-milliard de comptes.

Quand Yahoo n’a plus eu d’autre choix que de confirmer la brèche de sécurité dans ses systèmes, la société a parlé de 500 millions de comptes. On savait cependant que les informations dérobées n’étaient pas récentes. Tout portait à croire qu’elles avaient au moins deux ans, et cette chronologie a elle aussi été confirmée : l’attaque datait de 2014.

Yahoo avait cependant indiqué n’avoir été mis au courant que sur le tard, en fait peu de temps avant de donner des informations sur l’ampleur de l’attaque. Ce n’était pour autant pas vrai. Dans un document remis à la SEC (Securities and Exchange Commission), l’éditeur a indiqué qu’un groupe d’experts s’était penché sur l’attaque afin de savoir si des employés avaient été au courant de la fuite dans les premiers temps qui l’avaient suivi, faisant apparaître des éléments nouveaux.

Des signes clairs d'une attaque dès fin 2014

Dans le document, Yahoo indique en fait que la première enquête n’avait pas permis de constater de fuite, et qu’elle avait donc dû plonger plus loin pour trouver des indices. C’est sur la base de cette investigation plus poussée qu’elle a mis la main sur des traces datant de fin 2014. La société indique que les experts enquêtent même sur certaines preuves, notamment des cookies qui auraient pu induire un contournement des mots de passe.

Cette communication avec la SEC montre que Yahoo avait en main toutes les cartes pour comprendre ce qui s’était passé. La firme indique par exemple qu’elle a rapidement trouvé des signes évidents d’attaque par un groupe soutenu par un état. Le rapport indique même que Yahoo sait de quel groupe il s’agit.

Des informations non reliées ?

S’agit-il d’une « erreur de bonne foi » ? L’éditeur semble avoir rapidement constaté l’attaque, mais pas la fuite de données en elle-même. Ce n’est qu’après les premières informations en août, quand un pirate du nom de Peace a indiqué posséder les données de 200 millions de comptes, que le rapprochement aurait été fait. Comme pour les autres fuites (LinkedIn, Tumblr…), les informations semblaient en effet avoir plusieurs années.

Quoi qu’il en soit, Yahoo collabore avec tous les gouvernements et agences impliqués dans les enquêtes. La firme indique dans le document qu’elle fait actuellement face à 23 class actions (recours collectifs), montrant l’ampleur de la crise. Verizon, qui a annoncé sa volonté de racheter Yahoo, a d'ailleurs indiqué vouloir revenir à la table des négociations, l'accord étant désormais en danger.

15 commentaires
Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 14/11/16 à 08:17:33

Signaler ce commentaire aux modérateurs :

ils ont pris gilbert montagné comme sysadmin ?

Avatar de Folgore INpactien
Avatar de FolgoreFolgore- 14/11/16 à 08:20:16

Signaler ce commentaire aux modérateurs :

Les histoires racontent que les serveurs de Yahoo prennent la poussière !

Avatar de zepompom Abonné
Avatar de zepompomzepompom- 14/11/16 à 08:26:39

Signaler ce commentaire aux modérateurs :

Ils sont pas cons non plus, si c'est un état qui a commandité le hack c'est peut les services secrets US qui leur ont demandé de ne rien dire le temps de remonter la piste de cet état. Ca n'excuse pas la faille d'origine mais expliquerait peut être le delai.

Avatar de Drepanocytose INpactien
Avatar de DrepanocytoseDrepanocytose- 14/11/16 à 08:45:39

Signaler ce commentaire aux modérateurs :

Ciaoo !

Avatar de psn00ps Abonné
Avatar de psn00pspsn00ps- 14/11/16 à 08:48:28

Signaler ce commentaire aux modérateurs :

2014 ou pas, je n'ai rien perdu en étant chez eux. Aucun piratage en vue.

Édité par psn00ps le 14/11/2016 à 08:49
Avatar de Ingénieur informaticien INpactien
Avatar de Ingénieur informaticienIngénieur informaticien- 14/11/16 à 09:01:28

Signaler ce commentaire aux modérateurs :

J'avais reçu un mail de leur part en 2014.
Point de services secrets réclamant la discrétion donc.
Par contre, cette info est ressortie juste au moment d'une transaction boursière.
Il y'a donc, à mon avis, volonté de faire baisser le cours de l'action Yahoo.
 

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 14/11/16 à 09:34:29

Signaler ce commentaire aux modérateurs :

Yahoo ferait mieux de collaborer avec les pompes funèbres plutôt qu'avec le gouvernement...

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 14/11/16 à 09:37:37

Signaler ce commentaire aux modérateurs :

Verizon va pouvoir fournir le popcorn à la planète entière vu les économies qu'ils vont faire 

Avatar de Vilainkrauko Abonné
Avatar de VilainkraukoVilainkrauko- 14/11/16 à 09:39:58

Signaler ce commentaire aux modérateurs :

On nous aurais menti ?

Avatar de anonyme_17187f2fe30034ef77b37a104608a3ce INpactien

Signaler ce commentaire aux modérateurs :

L'état Français sait depuis de nombreuses années que la NSA nous espionne massivement....
 Qu'avons nous fait ? RIEN !

Il n'est plus possible de commenter cette actualité.
Page 1 / 2