Retour

Piratage de Yahoo : des informations vendues sur le marché noir

De nombreuses informations tirées des 500 millions de comptes d'utilisateurs de Yahoo piratés en 2014 auraient été vendues illégalement.

C'est d'ailleurs ainsi que cette brèche aurait été découverte, il y a environ deux mois, lorsque plus de 200 millions de comptes Yahoo sont apparus sur le marché noir. « À partir de ce moment-là, les services de sécurité de Yahoo ont fait une enquête et ils ont révélé qu'il y avait eu une attaque », a expliqué Pierrot Péladeau, spécialiste de l'évaluation sociale des systèmes d'information, en entrevue à l'émission Midi info, vendredi.

« Ce n'est pas l'ampleur de l'attaque qui est en cause, c'est l'ampleur de l'entreprise attaquée » qui en aurait fait une cible particulièrement vulnérable, a ajouté M. Péladeau.

Avec la multiplication des appareils informatiques utilisés pour accéder à chacun des comptes, des centaines de milliers de lignes de code peuvent ainsi être détectées et utilisées par la suite pour pirater des comptes d'utilisateurs.

L'obtention des informations d'utilisateurs permet aux pirates informatiques d'entrer dans les comptes Yahoo et dans tous les comptes du même utilisateur possédant un seul mot de passe.

Dans ce cas-ci, avec des mots de passe encryptés, M. Péladeau affirme que les pirates ont tout de même pu utiliser ces comptes pour des vols d'identité, de l'espionnage, du chantage et de la fraude.

La valeur des actions de Yahoo a chuté de 3 % depuis l'annonce du piratage.

Une méthode de précaution

Afin d'éviter l'infiltration dans d'autres comptes personnels à partir d'un seul mot de passe, Pierrot Péladeau recommande fortement de créer des mots de passe différents pour chacun d'entre eux.

Le spécialiste en systèmes d'information offre un conseil aux utilisateurs ayant de la difficulté à retenir des mots de passe complexes : remplacer ceux-ci par des « phrases de passe ».

Une phrase de passe est une suite de petits mots qui forment une série d'environ 25 caractères, dans laquelle on insère des chiffres par la suite. Il est même possible de garder la même phrase pour tous les sites, avec une légère modification.

Un exemple de phrase de passe efficace serait « letalondanslestomacyahoo674085 ».

« À des endroits fixes, dans cette phrase-là, on peut ajouter les caractères qui sont, par exemple, le nom du site auquel on veut accéder », conclut-il.

Plus d'articles

Commentaires