Yahoo! enquête sur une cyberattaque plus importante qu'estimée

chargement

piratage Le groupe internet américain Yahoo! a donné mercredi des détails sur le piratage massif qu'il avait dévoilé fin septembre et ses investigations en cours. Celles-ci semblent envisager des conséquences plus étendues qu'envisagé jusqu'ici.

  10.11.2016, 07:21
Yahoo! laisse entendre que certains de ses employés étaient au courant des cyberattaques avant les annonces publiques.

Yahoo! avait annoncé le 22 septembre que les données de plus de 500 millions de comptes d'utilisateurs (noms, adresses emails, mots de passe, réponses à des questions de sécurité, numéros de téléphone...) avaient été compromises suite à une intrusion illégale, selon lui probablement perpétrée par une entité liée à un Etat. Le groupe internet américain a donné mercredi un peu plus de détails sur le piratage massif qu'il avait dévoilé fin septembre et ses investigations en cours.

Dans son rapport trimestriel détaillé transmis mercredi au gendarme boursier américain (SEC), Yahoo! indique toutefois aussi que ses experts "enquêtent actuellement sur certaines preuves et activités" semblant montrer que le même groupe de pirates a "créé des cookies (petits logiciels espions NDLR) qui pourraient avoir permis aux intrus de contourner le besoin d'un mot de passe pour accéder à certains comptes d'utilisateurs ou informations sur les comptes". 

 

 

Le groupe écrit également que les forces de l'ordre lui ont transmis plus tôt cette semaine des informations fournies par un pirate qui affirme qu'elles proviennent de comptes d'utilisateurs de Yahoo!. Il dit être actuellement en train de les analyser et d'enquêter pour vérifier cette affirmation.

"Au courant"

Yahoo! laisse aussi entendre que certains de ses employés étaient au courant avant les révélations du mois de septembre. Il explique en effet que celles-ci ont eu lieu après de nouvelles informations en juillet 2016 qui l'ont poussé à "intensifier un examen plus large en cours du réseau et de la sécurité des données de l'entreprise, y compris un examen d'un accès intervenu auparavant au réseau par un acteur sponsorisé par un Etat, que l'entreprise avait identifié fin 2014". Et il dit enquêter sur "l'étendue des connaissances au sein de l'entreprise en 2014 et après".

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

Résumé de la semaine

Ne ratez plus rien de l'actu locale !

Abonnez-vous à notre newsletter et recevez chaque samedi toutes les infos essentielles de la semaine !

Recevez chaque samedi les infos essentielles de la semaine !

À lire aussi...

informatiqueYahoo! vous espionne pour le compte de la NSA ou du FBIYahoo! vous espionne pour le compte de la NSA ou du FBI

CybercriminalitéYahoo poursuivi pour "négligence grave" après un piratage massifYahoo poursuivi pour "négligence grave" après un piratage massif

données500 millions de comptes Yahoo! ont été piratés500 millions de comptes Yahoo! ont été piratés

Fin d'une èreInternet: Yahoo vend ses activités à Verizon pour 4,7 milliards de francsInternet: Yahoo vend ses activités à Verizon pour 4,7 milliards de francs

Top