mercredi, 27 octobre 2021
frarzh-CNentr
FLASH INFOS


alerte de scurit yahoo

Plus de 500 millions de comptes d’utilisateurs piratés : un espionnage, ou un sabotage, d’Etat selon Yahoo.

Le portail Internet Yahoo !, qui devrait être racheté par l’opérateur télécoms américain Verizon pour 4,8 milliards de dollars environ, continue d’attirer un milliard de visiteur chaque mois sur ses différents sites et applications : messagerie, moteur de recherche, hébergement de photos, actualités, achats, etc.

Zeyna transfert argent bis

Hélas pour ces derniers, une fuite de données concernant des centaines de millions d’entre eux, que le site Recode avait annoncée, vient d’être confirmée par Yahoo. En août dernier déjà, Yahoo avait diligenté une enquête sur des fuites de données concernant 200 millions de comptes et vendues en ligne…

Un piratage sous l’égide d’un Etat ?

Cette fois, il s’agit de  » 500 millions de comptes utilisateurs  »  » piratés fin 2014  » par un « agent piloté par un Etat » selon les termes de Yahoo, qui a publié une alerte à ce propos. Qui exactement, pourquoi, comment ? Le portail n’apporte aucune précision à ce sujet. Mais il indique que ses investigations n’ont pas pu démontrer que cet « agent piloté par un Etat soit toujours actif sur son réseau ». « Le moment choisi pour annoncer cette violation est curieux, estime J. Paul Haynes, DG de eSentire, une startup canadienne spécialisée dans la cyber sécurité, étant donnée la vente en cours de Yahoo ». Avant d’affirmer qu’il est prématuré de porter le blâme sur un attaquant parrainé par un État. A ses yeux, c’est « une pente glissante » pour Yahoo, qui n’a pas les moyens de prouver ses propos. Ni Yahoo ni les enquêteurs n’ont de « dossier complet » à ce jour, selon lui.

Jeremiah Grossman, responsable de la Stratégie de Sécurité chez SentinelOne (spécialiste de la protection des endpoints), et précédemment « infosec officer » chez Yahoo pendant deux ans, s’interroge : « Les attaquants opérants pour un État ne partagent généralement pas publiquement des données volées, ni ne les vendent, comme c’est le cas avec le groupe de pirates « Peace of Mind » qui cherche à faire des profits. Peace of Mind était sur le point de vendre les données qu’il a dérobé à Yahoo, il est donc peu probable qu’il ait été parrainé par un État. Et si toutefois c’était le cas, cela pourrait signifier que nous pourrions avoir potentiellement affaire à deux cas de piratage différents de Yahoo avec deux groupes de pirates qui auraient accédé à leur système. »

Il ajoute qu’en termes de motivation visant à expliquer pourquoi un État pourrait cibler Yahoo, « il y a des parallèles entre cette affaire et les attaques ayant ciblées Google en 2010 lors de l’opération Aurora. Je dirais que l’État belligérant qui ciblerait des réseaux tels que ceux de Yahoo le ferait parce que le groupe représente une source précieuse d’informations sur la stratégie potentielle de votre adversaire. Si vous êtes un État et que vous souhaitez déterminer si l’un de vos espions en activité a été découvert, vous mettez des robinets sur Google, Yahoo, Microsoft, etc. plutôt que sur les réseaux gouvernementaux. Bien sûr, il y a toujours la motivation de pouvoir nommer des dissidents politiques. »

Des questions sur la sécurité même de Yahoo

Noms, adresses mails, numéros de téléphone, dates de naissance et mots de passe chiffrés, et dans certains cas questions de sécurité cryptées et non cryptées auraient été dérobés selon Yahoo. Mais pas de données bancaires (numéros de carte de paiement ou informations de compte) ni mots de passe non-protégés, soutient le portail. Pour Jeremiah Grossman, l’efficacité de la sécurité de Yahoo elle-même peut être mise en doute .  » En raison de la taille de Yahoo, le groupe a souvent dû compter sur des solutions technologiques propriétaires car, historiquement, peu de produits sur le marché sont capables d’évoluer pour répondre aux exigences de leur système. Il se pourrait que cette approche ait créé des lacunes au sein de leur programme de sécurité car Yahoo! n’est pas en mesure d’utiliser les produits de sécurité de pointe conçus pour contrecarrer les menaces actuelles « , analyse-t-il. Par ailleurs, il estime qu’il y a  encore beaucoup de questions sans réponse pour le moment,  » la plus grande étant que si nous savons que les informations ont été volées fin 2014, en revanche nous ne disposons d’aucune indication quant au moment où Yahoo a appris ce piratage.  »

Les hackers ont-ils utilisé le propre chiffrement de Yahoo contre lui ?

Kévin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, unspécialiste de la protection des clés et certificats a, lui, la quasi-certitude  » que les hackers ont utilisé le propre chiffrement de Yahoo contre lui. Il est impossible que toutes ces données puissent être volées sans le chiffrement déjà utilisé pour obtenir les données du réseau Yahoo. Si cela n’avait pas été le cas, les alarmes auraient sonné haut et fort. Fait inquiétant, c’est probablement pour cette raison que Yahoo ne saura pas si les hackers sont toujours actifs ou présents dans son système informatique comme ils pourraient utiliser le chiffrement pour paraître dignes de confiance et avoir le droit d’être dans le réseau Yahoo. On peut se demander si Yahoo a remplacé ses clés de cryptage et ses certificats – si cela n’a pas été fait complètement, les 500 millions de comptes utilisateurs ne seront que la partie visible de l’iceberg et dans les prochaines semaines nous entendrons parler d’autres données et systèmes qui ont été compromis « .

Une communication brouillée

Hervé Schauer, le directeur général du cabinet de consultants en sécurité informatique HSC, souligne de son côté « des éléments surréalistes » communiqués par Yahoo, mettant l’accent sur le piratage de 2012 qui avait été mal géré, avec de nombreuses enquêtes rendues tardivement au public, des chiffres de comptes piratés qui varient de 200 à 500 millions… Pour lui, la communication de Yahoo est totalement brouillée. « Un tel amateurisme mériterait des sanctions », nous confie-t-il.

Verizon, qui a indiqué fin juillet vouloir racheter le portail Internet pour quelques 5 millions de dollars, a précisé le 22 septembre avoir été notifié de cette fuite durant ces deux derniers jours. Mais l’opérateur téléphonique n’a pas souhaité communiquer sur une possible remise en cause de cette acquisition, et attend d’en savoir davantage sur l’enquête en cours.

Commentaires  

0 #1 Colitard 30-09-2016 11:43
Securiser votre compte Yahoo et les autre applications sur internet avec PureVPN France.
Citer | Signaler à l’administrateur
0 #2 Habsouta Sidi 12-04-2017 19:18
Venez me voir ceux qui veulent se faire pirater le pantalon.
Citer | Signaler à l’administrateur

Ajouter un Commentaire

BOOSTER SEPT 2021 ACTU NIGER 800 800 pixels Plan de travail 1

Top de la semaine

Publier le 26/10/2021, 22:33
diplomatie-le-niger-est-un-exemple-de-democratie-selon-l-ambassadrice-des-etats-unis-aupres-des-nations-unies En visite de travail au Niger, l’Ambassadrice des Etats-Unis auprès des Nations Unies, Mme Linda...Lire plus...
Publier le 26/10/2021, 22:18
en-visite-au-niger-le-conseil-de-securite-a-discute-avec-les-autorites-des-defis-securitaires-et-humanitaires Lors d’une visite au Niger qui s’est achevée lundi soir, une délégation du Conseil de sécurité des...Lire plus...
Publier le 26/10/2021, 18:44
session-budgetaire-de-l-assemblee-nationale-l-opposition-parlementaire-deboutee-par-la-cour-constitutionnelle La Cour constitutionnelle a, par arrêt 03/CC/MC du 25 octobre 2021, débouté les députés de...Lire plus...
Publier le 26/10/2021, 12:52
droit-a-l-alimentation-la-proposition-de-loi-cadre-d-ibrahim-yacouba-sur-la-table-du-gouvernement-conseil-des-ministres En application de l'article 73 de la Constitution, le Premier ministre a reçu du Président de la...Lire plus...
Publier le 25/10/2021, 17:54
des-produits-locaux-fortifies-dans-une-alimentation-equilibree-et-variee-pour-notre-sante-et-celle-de-nos-familles-consommons-ce-que-nous-produisons Au Niger, la prévalence de la malnutrition aigüe chez les enfants de 6 à 59 mois [1] se situe...Lire plus...
Publier le 26/10/2021, 22:33
diplomatie-le-niger-est-un-exemple-de-democratie-selon-l-ambassadrice-des-etats-unis-aupres-des-nations-unies En visite de travail au Niger, l’Ambassadrice des Etats-Unis auprès des Nations Unies, Mme Linda...
Publier le 21/10/2021, 18:45
communique-du-conseil-des-ministres-du-jeudi-21-octobre-2021        Le Conseil des Ministres s’est réuni ce jour, jeudi 21...
Publier le 22/10/2021, 20:34
niger-guinee-une-delegation-de-l-ancienne-opposition-du-fndc-chez-les-presidents-bazoum-et-issoufou En tournée sous-régionale, une délégation de la société civile guinéenne du Front National pour la...
Publier le 23/10/2021, 12:26
attaque-de-koure-11-suspects-en-detention-afp Onze (11) personnes soupçonnées d'avoir participé à l'assassinat de six humanitaires français des ONG...
Publier le 21/10/2021, 19:49
defense-une-quarantaine-de-terroristes-tues-par-les-soldats-nigeriens-apres-l-attaque-d-un-village-pres-de-banibangou-tillaberi Une quarantaine de présumés terroristes ont été mis hors d’état de nuire par une patrouille des Forces...
Publier le 21/10/2021, 19:49
defense-une-quarantaine-de-terroristes-tues-par-les-soldats-nigeriens-apres-l-attaque-d-un-village-pres-de-banibangou-tillaberi Une quarantaine de présumés terroristes ont été mis hors d’état de nuire par une patrouille des Forces...
Publier le 21/10/2021, 18:45
communique-du-conseil-des-ministres-du-jeudi-21-octobre-2021        Le Conseil des Ministres s’est réuni ce jour, jeudi 21...
Publier le 21/10/2021, 15:20
insecurite-11-soldats-tues-suite-a-l-attaque-du-convoi-du-prefet-de-bankilare-nouveau-bilan Le bilan de l'attaque ayant visée, hier mercredi dans l’après-midi, le convoi du Préfet de Bankilaré...
Publier le 22/10/2021, 20:23
declaration-de-l-opposition-politique-du-22-octobre-2021 Déclaration du 22 octobre 2021 de la Coalition pour une Alternance Politique (CAP 20-21), l’Alliance...
Publier le 23/10/2021, 12:26
attaque-de-koure-11-suspects-en-detention-afp Onze (11) personnes soupçonnées d'avoir participé à l'assassinat de six humanitaires français des ONG...

Dans la même Rubrique

FacebookDown : une panne mondiale, du désarroi pour les utilisateurs et des milliards de perte pour l’empire de Mark Zuckerberg

5 octobre 2021
FacebookDown : une panne mondiale, du désarroi pour les utilisateurs et des milliards de perte pour l’empire de Mark Zuckerberg

Facebook, Instagram, WhatsApp et Messenger, les deux réseaux sociaux et les deux messageries du géant californien, ont été victime d’une panne d’envergure mondiale qui a affecté plus de trois (3)...

Le marché du forex trading

30 septembre 2021
Le marché du forex trading

Le forex trading permet d’acheter des devises avec d’autres devises, cette activité  à tendance à se développer de plus en plus sur internet ce qui génère des flux financiers conséquents...

L’association Super Crack Academy en collaboration avec OpenLab International a organisé du 26 au 31 juillet dernier à Niamey sa quatrième édition du Coding Camp afin d’initier les jeunes à la robotique.

2 août 2021
L’association Super Crack Academy en collaboration avec OpenLab International a organisé du 26 au 31 juillet dernier à Niamey sa quatrième édition du Coding Camp afin d’initier les jeunes à la robotique.

  Ainsi, à l’issue de la semaine de formation qui s’est déroulée à l’Agence Nationale pour la Société d’Information (ANSI) du 26 au 30 juillet ,40 jeunes de plus de...

Niger : près de 233 milliards de CFA de chiffre d’affaires en 2020 pour les opérateurs de téléphonie (ARCEP)

8 juillet 2021
Niger : près de 233 milliards de CFA de chiffre d’affaires en 2020 pour les opérateurs de téléphonie (ARCEP)

Au Niger, au cours de l’année 2020, les quatre opérateurs de téléphonie (mobile et fixe) ont cumulé un chiffre d’affaires de 232.877.057.033 francs CFA.

Une journée avec Mamane Adamou Alassane, promoteur de FPV Drone

2 juillet 2021
Une journée avec Mamane Adamou Alassane, promoteur de FPV Drone

(Agence Ecofin) - La conception de drones utilitaires est une activité qu’embrassent de plus en plus d’entrepreneurs africains, à l’image de Mamane Adamou Alassane, promoteur de Niger-FPV Drone*. A 35...

Inauguration d’un centre communautaire numérique dans le 5ème arrondissement : vers une forte transformation numérique de la société nigérienne

4 février 2021
Inauguration d’un centre communautaire numérique dans le 5ème arrondissement : vers une forte transformation numérique de la société nigérienne

L’Agence Nationale pour la Société de l'Information (ANSI) en partenariat avec la ville de Niamey et le PNUD a inauguré, ce jeudi 4 février un centre communautaire numérique dans le...