Auteur Sujet: Yahoo: Nouvelle tentative de piratage (Lu 1640 fois)

Marco POLO · « **le:** 21 février 2017 à 04:36:29 »

Yahoo alerte à nouveau ses utilisateurs sur une tentative de piratage

Yahoo avertit une nouvelle fois ses utilisateurs d’une attaque informatique ayant recours à des cookies falsifiés. Selon Yahoo, cette attaque serait liée à la cyberattaque massive ayant affecté la société en 2016.

Yahoo alerte ses utilisateurs suite à des activités malveillantes détectées sur des comptes. Dans un mail envoyé aux utilisateurs concernés, Yahoo précise ainsi que "leurs experts externes ont enquêté sur la création de cookies falsifiés permettant de se connecter sur le compte d’un utilisateur sans disposer d’un mot de passe." Suite à ces investigations, Yahoo a été en mesure d’identifier les comptes potentiellement affectés par cette attaque et leur conseille maintenant de prendre des mesures de sécurité pour s’assurer que leur compte n’est pas compromis.

Dans son message, Yahoo indique que les cookies falsifiés ont été utilisés en 2015 ou en 2016 pour accéder aux comptes, et que les acteurs derrière cette attaque pourraient être liés en partie au groupe responsable de la cyberattaque massive révélée par la société en septembre 2016. Yahoo avait à cette époque reconnu avoir été victime d’une intrusion informatique ayant affecté plus de 500 millions de ses utilisateurs. La société soupçonne l’intervention d’un gouvernement étranger derrière cette attaque, mais n’a pas donné plus de précision.

Cette nouvelle vague d’alertes semble concerner un panel large d’utilisateurs: Yahoo précise ainsi que ceux directement affectés par l’attaque menée par ce groupe ont reçu une notification additionnelle les invitant à prendre des mesures de sécurité supplèmentaires.

Yahoo explique avoir entièrement invalidé les cookies falsifiés utilisés par les attaquants, ce qui devrait permettre aux utilisateurs de reprendre le contrôle de leurs comptes. Yahoo conseille néanmoins de surveiller l’activité de ses comptes pour repérer d’éventuelles utilisations non désirées, d’éviter de cliquer sur des liens provenant de destinataires inconnus ou de divulguer des données personnelles. On peut également recommander de mettre en place une authentification multifacteurs pour s’assurer de la sécurité de son compte: Yahoo conseille ainsi de mettre en place Yahoo Account Key qui permet d’utiliser son téléphone pour se connecter à ses comptes Yahoo.

Source: ZDNet.fr par La rédaction de ZDNet.fr | Jeudi 16 Février 2017.

octal · « **Réponse #1 le:** 21 février 2017 à 12:35:10 »

Qui donc utilise encore Yahoo ?

Une passoire depuis combien de temps ........

alegui · « **Réponse #2 le:** 21 février 2017 à 17:36:45 »

Citation de: octal le 21 février 2017 à 12:35:10

Qui donc utilise encore Yahoo ?

J'ai un compte semi-poubelle dessus...

octal · « **Réponse #3 le:** 22 février 2017 à 10:31:20 »

Yahoo >
Rachat de Yahoo : Verizon obtient un rabais de 350 millions de dollars
RACHAT
Poubelle sûrement
Le 22 septembre 2016, le portail Internet Yahoo! a annoncé que les données concernant 500 millions de comptes de ses utilisateurs avaient été dérobées par des pirates informatiques agissant pour le compte d’une « entité liée à un État ». L’ampleur des dégâts pourrait même être encore plus importantes si l’on en croit un ancien employé de l’entreprise américaine, qui a récemment révélé qu’entre un et trois milliards de comptes personnels, aussi bien actifs qu’inactifs, seraient concernés.
Si Yahoo! a fait valoir que les mots de passe associés aux comptes visés étaient, en grande majorité, « chiffrés », ce ne serait pas le cas pour d’autres données, comme celles liées aux questions et réponses de sécurité qui permettent à un utilisateur lambda de récupérer le mot de passe de son compte quand il l’a oublié.

Cela étant, parmi la masse de données collectées par les pirates, certaines peuvent être plus intéressantes que d’autres… Et c’est là que la Direction du renseignement militaire (DRM) est concernée. Car cette dernière utilise, pour les questions relatives aux appels d’offres qu’elle lance, des boîtes électroniques hébergées… par Yahoo!.

Par exemple, pour entrer en relation avec la personne chargée des procédures d’habilitation des industriels en matière de sécurité, il suffit à un dirigeant d’une PME/PMI d’envoyer un message à l’adresse pfcbfb@yahoo.fr. Pour la trouver, cela ne prend quelques secondes via Google : le moteur de recherches renvoie sur le site achats.defense.gouv.fr, où toutes les coordonnées relatives au service « achats » de la DRM sont visibles.
Le problème est que ce piratage massif des données de Yahoo! aurait été effectué en 2014. En clair, il est trop tard pour prendre des mesures de sécurité appropriées, d’autant plus que les pirates ont pu, en deux ans, exploiter librement les informations volées (ou les revendre).

Comme l’a expliqué Tanguy de Coatpont, un spécialiste des questions de cybersécurité, à Rue89, les pirates peuvent « revendre ces informations à des entités qui veulent effectuer un ciblage précis. » En outre, a-t-il souligné, « l’un des problèmes majeurs est que beaucoup d’internautes utilisent le même mot de passe pour plusieurs services. Leurs mots de passe vont être testés sur plusieurs plateformes. »

La DRM ne serait pas la seule concernée par cette affaire. Selon le Canard Enchaîné, qui a levé le premier ce « lièvre », le Corps de réaction rapide-France, le groupement de fusiliers marins de Toulon ainsi que plusieurs services de l’hôpital d’instruction des armées (HIA) Percy à Clamart, utiliseraient aussi des boîtes électroniques hébergées chez Yahoo!.

Si, dans leur grande majorité, les services du ministère de la Défense disposent de leur propre messagerie sur l’intranet « Défense » (Intradef), d’autres ont recours à des services extérieurs. L’ex-Direction de la protection et de la sécurité de la Défense (DPSD), maintenant devenue DRSD, utilisait il y a encore peu les adresses »serviraladpsd@laposte.net » pour son recrutement et « sdal.sdal@laposte.net » pour ses achats. Et un service du Groupement de soutien de la Base de défense (GSBdD) de Carcassonne a encore recours à une boîte Hotmail.
Source Officiel

Marco POLO · « **Réponse #4 le:** 22 février 2017 à 21:14:45 »

Citation de: octal le 22 février 2017 à 10:31:20

...La Direction du renseignement militaire concernée par le piratage de Yahoo!
Source Officiel

...Hallucinant !!!