Un groupe de hackers connu sous le nom de D33DS Compagny aurait piraté des milliers de données concernant des comptes d’utilisateurs de Yahoo.
En s’introduisant par injection SQL dans un sous-domaine de Yahoo, les pirates ont dérobés entre autres choses, les mots de passe de 453 000 comptes. Les comptes Yahoo ! Voice sont particulièrement concernés par cette attaque.
Les pirates ont laissé un message à la firme, indiquant que leur action est « un signal d’alarme, et non une menace », afin de dénoncer les faiblesses du système de sécurité de Yahoo.
A noter : un fait similaire s’est produit il y a peu de temps pour Twitter et 55 000 identifiants d’utilisateurs avaient été dérobés.
Mise à jour [13.07.2012] :
Yahoo! a confirmé le vol de 453 000 identifiants non chiffrés sur l’un de ses serveurs. La faille se trouvait sur la plateforme d’édition de contenus Yahoo! Contributor Network. Il s’agit de l’une des failles les plus fréquemment détectées lors des audits de sécurité et permet d’accéder aux bases de données des serveurs web.
Yahoo! a reconnu la faille et a expliqué être “en train de la corriger”. Mais la firme minimise l’incident en déclarant que seuls 5% des mots de passe concernés étaient valides.
Cependant les mauvaises pratiques de Yahoo! sont pointées du doigt: la firme a stocké en clair les mots de passe de ses utilisateurs et les pirates ont pu avoir accès à des informations personnelles. La firme a affirmé être en train de changer les mots de passe des utilisateurs concernés et d’alerter les entreprises visées.
