Source: Comment Ça Marche
Il y a deux semaines de cela, Yahoo était à nouveau mêlée à une affaire de piratage. Cette fois-ci, des pirates avaient réussi à falsifier des cookies pour pouvoir accéder aux comptes des utilisateurs. Dans un document à destination de ses investisseurs, l’entreprise américaine a annoncé que la brèche concernait près de 32 millions de comptes.
Par ailleurs, elle estime que c’est lors de l’intrusion de 2014 – durant laquelle les informations de 500 millions de comptes ont été dérobées – que les pirates ont mis la main sur un outil interne qui permet de créer des témoins de connexion. C’est grâce à cet outil que les pirates ont pu créer les faux cookies leur garantissant l’accès aux comptes des utilisateurs.
Dans le document (lien en anglais), Yahoo déclare que « les experts externes ont identifiés près de 32 millions de comptes utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés ou pris en 2015 et 2016« . L’entreprise pense également « qu’une partie de cette activité est lié au même acteur aidé par un Etat qui est censé être responsable de l’incident de sécurité de 2014« .
Si depuis les utilisateurs ont été avertis et que les cookies incriminés ont été supprimés, les utilisateurs ont tout intérêt à changer leurs informations de connexions.
Laisser un commentaire