vendredi, 23 août 2019
frarzh-CNentr
Flash Infos
........ ....... ....... ........ ....... ....... ...... ........ ....... .......

alerte de scurit yahoo

Plus de 500 millions de comptes d’utilisateurs piratés : un espionnage, ou un sabotage, d’Etat selon Yahoo.

Le portail Internet Yahoo !, qui devrait être racheté par l’opérateur télécoms américain Verizon pour 4,8 milliards de dollars environ, continue d’attirer un milliard de visiteur chaque mois sur ses différents sites et applications : messagerie, moteur de recherche, hébergement de photos, actualités, achats, etc.

Hélas pour ces derniers, une fuite de données concernant des centaines de millions d’entre eux, que le site Recode avait annoncée, vient d’être confirmée par Yahoo. En août dernier déjà, Yahoo avait diligenté une enquête sur des fuites de données concernant 200 millions de comptes et vendues en ligne…

Un piratage sous l’égide d’un Etat ?

Cette fois, il s’agit de  » 500 millions de comptes utilisateurs  »  » piratés fin 2014  » par un « agent piloté par un Etat » selon les termes de Yahoo, qui a publié une alerte à ce propos. Qui exactement, pourquoi, comment ? Le portail n’apporte aucune précision à ce sujet. Mais il indique que ses investigations n’ont pas pu démontrer que cet « agent piloté par un Etat soit toujours actif sur son réseau ». « Le moment choisi pour annoncer cette violation est curieux, estime J. Paul Haynes, DG de eSentire, une startup canadienne spécialisée dans la cyber sécurité, étant donnée la vente en cours de Yahoo ». Avant d’affirmer qu’il est prématuré de porter le blâme sur un attaquant parrainé par un État. A ses yeux, c’est « une pente glissante » pour Yahoo, qui n’a pas les moyens de prouver ses propos. Ni Yahoo ni les enquêteurs n’ont de « dossier complet » à ce jour, selon lui.

Jeremiah Grossman, responsable de la Stratégie de Sécurité chez SentinelOne (spécialiste de la protection des endpoints), et précédemment « infosec officer » chez Yahoo pendant deux ans, s’interroge : « Les attaquants opérants pour un État ne partagent généralement pas publiquement des données volées, ni ne les vendent, comme c’est le cas avec le groupe de pirates « Peace of Mind » qui cherche à faire des profits. Peace of Mind était sur le point de vendre les données qu’il a dérobé à Yahoo, il est donc peu probable qu’il ait été parrainé par un État. Et si toutefois c’était le cas, cela pourrait signifier que nous pourrions avoir potentiellement affaire à deux cas de piratage différents de Yahoo avec deux groupes de pirates qui auraient accédé à leur système. »

Il ajoute qu’en termes de motivation visant à expliquer pourquoi un État pourrait cibler Yahoo, « il y a des parallèles entre cette affaire et les attaques ayant ciblées Google en 2010 lors de l’opération Aurora. Je dirais que l’État belligérant qui ciblerait des réseaux tels que ceux de Yahoo le ferait parce que le groupe représente une source précieuse d’informations sur la stratégie potentielle de votre adversaire. Si vous êtes un État et que vous souhaitez déterminer si l’un de vos espions en activité a été découvert, vous mettez des robinets sur Google, Yahoo, Microsoft, etc. plutôt que sur les réseaux gouvernementaux. Bien sûr, il y a toujours la motivation de pouvoir nommer des dissidents politiques. »

Des questions sur la sécurité même de Yahoo

Noms, adresses mails, numéros de téléphone, dates de naissance et mots de passe chiffrés, et dans certains cas questions de sécurité cryptées et non cryptées auraient été dérobés selon Yahoo. Mais pas de données bancaires (numéros de carte de paiement ou informations de compte) ni mots de passe non-protégés, soutient le portail. Pour Jeremiah Grossman, l’efficacité de la sécurité de Yahoo elle-même peut être mise en doute .  » En raison de la taille de Yahoo, le groupe a souvent dû compter sur des solutions technologiques propriétaires car, historiquement, peu de produits sur le marché sont capables d’évoluer pour répondre aux exigences de leur système. Il se pourrait que cette approche ait créé des lacunes au sein de leur programme de sécurité car Yahoo! n’est pas en mesure d’utiliser les produits de sécurité de pointe conçus pour contrecarrer les menaces actuelles « , analyse-t-il. Par ailleurs, il estime qu’il y a  encore beaucoup de questions sans réponse pour le moment,  » la plus grande étant que si nous savons que les informations ont été volées fin 2014, en revanche nous ne disposons d’aucune indication quant au moment où Yahoo a appris ce piratage.  »

Les hackers ont-ils utilisé le propre chiffrement de Yahoo contre lui ?

Kévin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, unspécialiste de la protection des clés et certificats a, lui, la quasi-certitude  » que les hackers ont utilisé le propre chiffrement de Yahoo contre lui. Il est impossible que toutes ces données puissent être volées sans le chiffrement déjà utilisé pour obtenir les données du réseau Yahoo. Si cela n’avait pas été le cas, les alarmes auraient sonné haut et fort. Fait inquiétant, c’est probablement pour cette raison que Yahoo ne saura pas si les hackers sont toujours actifs ou présents dans son système informatique comme ils pourraient utiliser le chiffrement pour paraître dignes de confiance et avoir le droit d’être dans le réseau Yahoo. On peut se demander si Yahoo a remplacé ses clés de cryptage et ses certificats – si cela n’a pas été fait complètement, les 500 millions de comptes utilisateurs ne seront que la partie visible de l’iceberg et dans les prochaines semaines nous entendrons parler d’autres données et systèmes qui ont été compromis « .

Une communication brouillée

Hervé Schauer, le directeur général du cabinet de consultants en sécurité informatique HSC, souligne de son côté « des éléments surréalistes » communiqués par Yahoo, mettant l’accent sur le piratage de 2012 qui avait été mal géré, avec de nombreuses enquêtes rendues tardivement au public, des chiffres de comptes piratés qui varient de 200 à 500 millions… Pour lui, la communication de Yahoo est totalement brouillée. « Un tel amateurisme mériterait des sanctions », nous confie-t-il.

Verizon, qui a indiqué fin juillet vouloir racheter le portail Internet pour quelques 5 millions de dollars, a précisé le 22 septembre avoir été notifié de cette fuite durant ces deux derniers jours. Mais l’opérateur téléphonique n’a pas souhaité communiquer sur une possible remise en cause de cette acquisition, et attend d’en savoir davantage sur l’enquête en cours.

 

Commentaires  

0 #1 Colitard 30-09-2016 11:43
Securiser votre compte Yahoo et les autre applications sur internet avec PureVPN France.
Citer | Signaler à l’administrateur
0 #2 Habsouta Sidi 12-04-2017 19:18
Venez me voir ceux qui veulent se faire pirater le pantalon.
Citer | Signaler à l’administrateur
0 #3 Zane 02-02-2019 23:05
I will immediately clutch your rss as I can't find your e-mail subscription hyperlink or newsletter service.
Do you have any? Kindly let me realize in order that I could subscribe.
Thanks. generic viagra: http:///modules.php?name=Your_Account&op=userinfo&username=DwightRube
Citer | Signaler à l’administrateur
0 #4 Raina 21-02-2019 06:48
Oh my goodness! Incredible article dude! Thank you
so much, However I am having issues with your RSS.
I don't understand the reason why I can't join it.
Is there anybody having similar RSS issues? Anyone who knows the solution will you kindly respond?

Thanks!! buy
viagra online: http://madeinjohor.com/home.php?mod=space&uid=742771&do=profile
Citer | Signaler à l’administrateur
0 #5 Kala 07-03-2019 13:12
Hey would you mind letting me know which hosting company
you're utilizing? I've loaded your blog in 3 completely different browsers
and I must say this blog loads a lot quicker then most.
Can you suggest a good internet hosting provider at a fair price?
Thank you, I appreciate it!

Also visit my web site :: krim penumbuh kumis: https://penumbuhbrewok.home.blog/
Citer | Signaler à l’administrateur
0 #6 Erika 21-03-2019 03:34
I must thank you for the efforts you have put in writing this website.
I am hoping to see the same high-grade blog posts from you
later on as well. In truth, your creative writing abilities has encouraged me to get my own, personal website now ;)

My site; cream penumbuh jenggot di
indonesia: https://penumbuhbrewok.home.blog/
Citer | Signaler à l’administrateur
0 #7 Diane 26-03-2019 04:28
I was recommended this website by my cousin. I'm not sure whether this post is written by him as no one else know
such detailed about mmy trouble. You are incredible!
Thanks!

my homepage: Perawatan Wajah & Skincare Terdaftar BPOM: https://avoline.co.id/
Citer | Signaler à l’administrateur
0 #8 Jannie 09-04-2019 06:23
It's awesome in support of me to have a site, which is good designed for my
knowledge. thanks admin

Also visit my blog obat penumbuh kumis terbaik: https://creampenumbuhkumis.home.blog/
Citer | Signaler à l’administrateur
0 #9 Hilton 29-04-2019 21:36
Hello, i think that i noticed you visited my web site so i came to return the
desire?.I'm attempting to to find issues to enhance my site!I suppose its adequate to make use of
a few of your ideas!!

Feel free to surf to my site :: Achat Viagra: http://www.achatviagra.com/
Citer | Signaler à l’administrateur

Ajouter un Commentaire

DOC_UA19.jpg

Top de la semaine

Publier le 22/08/2019, 20:51
issoufou-alfaga-sacre-champion-de-taekwondo-aux-jeux-africains-de-rabat Le Nigérien Issoufou Abdoul Razak Alfaga a remporté le mercredi 21 Août 2019 au Maroc la médaille...Lire plus...
Publier le 22/08/2019, 20:15
zinder-dix-victimes-et-15-blesses-dont-8-graves-apres-une-collision-entre-deux-vehicules-de-transport-de-passagers-a-l-entree-de-matameye Une collision entre deux véhicules de transport dénommés a fait  mercredi ...Lire plus...
Publier le 22/08/2019, 10:12
concours-des-douanes-les-admis-montent-au-creneau-et-denoncent-le-snad-declaration RÉACTION DES ADMIS DU CONCOURS DE RECRUTEMENT DES CADRES DE DOUANES. Concours de recrutement des...Lire plus...
Publier le 21/08/2019, 22:35
communique-de-presse-du-syndicat-national-des-agents-des-douanes-snad-du-21-aout-2019 Le Bureau Exécutif National du Syndicat National des Agents des Douanes, en sa réunion ordinaire du...Lire plus...
Publier le 21/08/2019, 20:51
communique-de-presse-le-groupe-telecel-un-modele-de-politique-sociale-et-de-developpement Beyrouth, Liban – Une campagne de rumeurs infondées manifestement colportée à dessein amène le Groupe...Lire plus...
Publier le 21/08/2019, 10:11
exclusif-actuniger-orange-niger-finalement-reprise-par-rimbo-apres-l-echec-du-deal-avec-telecel Des informations exclusives que nous détenons, c’est finalement le holding de l’homme d’affaires...
Publier le 17/08/2019, 13:06
lumana-s-appuyant-sur-les-textes-du-parti-oumarou-noma-confirme-qu-il-est-bel-et-bien-le-nouveau-president-legal Investit président du parti par le Congrès de Dosso du 4 août dernier, qui s’est tenu parallèlement à...
Publier le 22/08/2019, 10:12
concours-des-douanes-les-admis-montent-au-creneau-et-denoncent-le-snad-declaration RÉACTION DES ADMIS DU CONCOURS DE RECRUTEMENT DES CADRES DE DOUANES. Concours de recrutement des...
Publier le 19/08/2019, 07:24
g5-sahel-le-general-oumarou-namata-prend-officiellement-le-commandement-de-la-force-conjointe Le Général de brigade Oumarou Namata Gazama du Niger succède au Général de division Hanana Ould Sidi...
Publier le 21/08/2019, 22:35
communique-de-presse-du-syndicat-national-des-agents-des-douanes-snad-du-21-aout-2019 Le Bureau Exécutif National du Syndicat National des Agents des Douanes, en sa réunion ordinaire du...
Publier le 21/08/2019, 10:11
exclusif-actuniger-orange-niger-finalement-reprise-par-rimbo-apres-l-echec-du-deal-avec-telecel Des informations exclusives que nous détenons, c’est finalement le holding de l’homme d’affaires...
Publier le 17/08/2019, 13:06
lumana-s-appuyant-sur-les-textes-du-parti-oumarou-noma-confirme-qu-il-est-bel-et-bien-le-nouveau-president-legal Investit président du parti par le Congrès de Dosso du 4 août dernier, qui s’est tenu parallèlement à...
Publier le 20/08/2019, 09:21
orange-niger-les-agents-en-greve-pour-exiger-le-respect-de-leurs-droits-avant-le-depart-de-l-operateur Comme annoncé en exclusivité par Actuniger, les agents de Orange Niger ont entamé ce mardi 20...
Publier le 21/08/2019, 20:51
communique-de-presse-le-groupe-telecel-un-modele-de-politique-sociale-et-de-developpement Beyrouth, Liban – Une campagne de rumeurs infondées manifestement colportée à dessein amène le Groupe...
Publier le 22/08/2019, 10:12
concours-des-douanes-les-admis-montent-au-creneau-et-denoncent-le-snad-declaration RÉACTION DES ADMIS DU CONCOURS DE RECRUTEMENT DES CADRES DE DOUANES. Concours de recrutement des...

Dans la même Rubrique

COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

2 juillet 2019
COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

Un nouveau chapitre de la révolution des télécommunications au Niger commence avec le déploiement par Airtel Niger de la 4G LTE la toute première au Niger. Airtel en plus d’être...

NTIC : le Niger se dote d’une loi contre la cybercriminalité

25 juin 2019
NTIC : le Niger se dote d’une loi contre la cybercriminalité

Le Niger se dote enfin d’une loi contre la cybercriminalité après son adoption, ce mardi 25 juin, par l’Assemblée nationale. Les députés viennent en effet de voter en séance plénière,...

Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

29 avril 2019
Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

Les lois du marché forcent les concurrents à s’ajuster en fonction de l’offre et de la demande. Par conséquent, plus un produit ou un service est convoité par les consommateurs,...

10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

18 janvier 2019
10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

Vous il y a 10 ans versus vous aujourd'hui. C'est le concept du "#10 years challenge" qui s'est emparé de Facebook, Instagram et Twitter depuis quelques jours. L'idée est de...

Le Niger compte connecter 5000 villages au cours des prochaines années (Agence gouvernementale)

30 juillet 2018
Le Niger compte connecter 5000 villages au cours des prochaines années (Agence gouvernementale)

Le Niger où le taux de pénétration de l’internet mobile a enregistré un bond  en passant de moins de 2% en 2012 à 24 % en 2017 compte connecter 5000...

Télécoms: Airtel Niger a acquis sa licence 4G à 12 milliards de FCFA

7 mai 2018
Télécoms: Airtel Niger a acquis sa licence 4G à 12 milliards de FCFA

On connait désormais le montant de la somme déboursée par Airtel Niger pour l’acquisition de la licence d’exploitation 4G. Le gouvernement a empoché 12 milliards de FCFA selon les déclarations...