Un groupe de hackers connu sous le nom de D33DS Compagny aurait piraté des milliers de données concernant des comptes d’utilisateurs de Yahoo.
En s’introduisant par injection SQL dans un sous-domaine de Yahoo, les pirates ont dérobés entre autres choses, les mots de passe de 453 000 comptes. Les comptes Yahoo ! Voice sont particulièrement concernés par cette attaque.
Les pirates ont laissé un message à la firme, indiquant que leur action est « un signal d’alarme, et non une menace », afin de dénoncer les faiblesses du système de sécurité de Yahoo.
A noter : un fait similaire s’est produit il y a peu de temps pour Twitter et 55 000 identifiants d’utilisateurs avaient été dérobés.
Mise à jour [13.07.2012] :
Yahoo! a confirmé le vol de 453 000 identifiants non chiffrés sur l’un de ses serveurs. La faille se trouvait sur la plateforme d’édition de contenus Yahoo! Contributor Network. Il s’agit de l’une des failles les plus fréquemment détectées lors des audits de sécurité et permet d’accéder aux bases de données des serveurs web.
Yahoo! a reconnu la faille et a expliqué être « en train de la corriger ». Mais la firme minimise l’incident en déclarant que seuls 5% des mots de passe concernés étaient valides.
Cependant les mauvaises pratiques de Yahoo! sont pointées du doigt: la firme a stocké en clair les mots de passe de ses utilisateurs et les pirates ont pu avoir accès à des informations personnelles. La firme a affirmé être en train de changer les mots de passe des utilisateurs concernés et d’alerter les entreprises visées.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.