Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce du vol des données de 500 millions de comptes Yahoo!.
Description :
Il y a quelques mois, un pirate baptisé « Peace » mettait en vente sur le marché noir (Dark Web) 200 millions de comptes Yahoo! pour 3 bitcoins. Depuis, le géant du web a enquêté et annonce aujourd’hui que 500 millions de comptes ont été dérobés dans une attaque datant de 2014.
Yahoo suspecte que l’attaque ait été financée par un État, sans pour autant apporter de preuves. Les informations dérobées sont les informations personnelles des utilisateurs (noms, adresses, date de naissance, etc.) ainsi que les condensats cryptographiques des mots de passe, au format bcrypt ou SHA1 (sans sel). La réponse à la question secrète est chiffrée ou non selon les cas.
Aucune information bancaire n’a été dérobée selon Yahoo!.
Le géant du web va informer ses utilisateurs affectés et préconise de changer son mot de passe et sa question secrète dans les plus brefs délais. Par ailleurs, le mécanisme de récupération de mot de passe a été verrouillé pour les utilisateurs qui disposaient d’une réponse à leur question secrète non chiffrée.
Références :
Référence CERT-XMCO :
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article