samedi, 08 août 2020
frarzh-CNentr
FLASH INFOS


yahooAffirmant vouloir rendre service à l'entreprise, des pirates informatiques ont récupéré et diffusé sur Internet les mots de passe de milliers d'utilisateurs.

Un mois après LinkedIn, Yahoo! est la nouvelle victime d'une fuite. Plus de 453.000 identifiants et mots de passe d'utilisateurs circulent sur Internet, à la suite d'une attaque touchant un service de Yahoo!.

Les hackers, qui ont revendiqué l'attaque informatique, appartiennent à un groupe nommé «D33Ds Company». Sur leur site hébergé en Ukraine - et surchargé jeudi à la mi-journée -, les pirates ont publié un fichier de 18 Mo, contenant 453.492 e-mails et mots de passe, selon le site spécialisé TrustedSec. Les mots de passe «étaient reliés à une grande variété d'adresses mail, incluant les adresses yahoo.com, gmail.com et aol.com», ajoute le site.

Faille de sécurité

Comment les pirates ont-ils pu accéder à autant de fichiers? En exploitant apparemment une faille de sécurité. D'après les principaux intéressés, cités par le site Ars Technica, les données extraites étaient stockées sans cryptage. Pour mener à bien leur attaque, les hackers auraient simplement combiné plusieurs techniques d'injection SQL, c'est-à-dire en injectant dans la base de données de Yahoo! plusieurs requêtes en langage SQL. Les requêtes servent à effectuer des opérations au sein d'une base de données.

Pour les hackers, il ne s'agit pas d'une attaque néfaste, mais d'un service rendu: «Nous espérons que les personnes en charge de la sécurité dans ce sous-domaine vont considérer ce hacking comme une volonté de réveiller leur conscience et non pas comme une menace», affirment-ils sur leur site. «Il y a eu par le passé de publications de failles de données qui ont causé à Yahoo! plus de dommages que notre publication. Ne les prenez pas à la légère», ajoute la D33Ds Company. Et d'ajouter, magnanimes: «Le nom du sous-domaine et les paramètres vulnérables n'ont pas été publiés afin de ne pas vous causer de dommages supplémentaires.»

Un ancien fichier

Les identifiants récupérés viennent de Yahoo Voices. Sur ce portail, les internautes peuvent partager leurs vidéos et leurs articles. «Les 435.000 comptes hackés sont pré-Yahoo! et viennent d'Associated Content, avant que Yahoo! le rachète», explique John Koetsier, spécialiste en nouvelles technologies pour le site Venture Beat.

La faille viendrait ainsi d'un ancien fichier de mots de passe, appartenant à Associated Content, un éditeur de contenus participatif, racheté par Yahoo! en 2010 pour 100 millions de dollars. À l'époque, Associated Content s'appuyait sur un réseau de 380.000 internautes - «un chiffre proche des 400.000 mots de passe divulgués», remarque John Koetsier. Et d'exhorter les anciens contributeurs d'Associated Content de changer «au plus vite» leurs mots de passe.

Yahoo! n'a pas tardé à confirmer l'attaque et à s'excuser, confirmant la théorie de John Koestier. «Nous prenons la sécurité très au sérieux et investissons massivement afin de protéger les données de nos utilisateurs. Nous confirmons qu'un vieux fichier issu d'Associated Content a été dérobé.» Mais Yahoo! s'est voulu rassurant: «sur 400.000 comptes que contenait ce fichier, seuls 5% d'entre eux étaient encore valides.» Et de solliciter tout de même les utilisateurs à modifier leurs mots de passe.

Début juin, une série de failles dans la protection des données personnelles avait touché d'autres services, comme le site de rencontre eHarmony ou la radio en ligne Last.fm. Le réseau social professionnel LinkedIn avait, quant à lui, été la cible d'un groupe de hackers qui avaient diffusé sur Internet plus de 6,5 millions de mots de passe.

Le Figaro

Ajouter un Commentaire

Uastm rentree 2020

CANAL RECRUTEMENT 10500F

Top de la semaine

Publier le 08/08/2020, 17:34
inondations-une-vingtaine-de-victimes-par-noyade-d-importants-degats-et-plus-de-53-000-sinistres-enregistres Les pluies diluviennes enregistrées ces derniers jours au Niger ont occasionné une vingtaine de...Lire plus...
Publier le 07/08/2020, 19:08
communique-du-conseil-des-ministres-du-vendredi-07-aout-2020 Le Conseil des Ministres s’est réuni ce jour,  vendredi 07 août 2020, dans la salle...Lire plus...
Publier le 07/08/2020, 18:33
lutte-contre-la-pandemie-du-covid-19-a-travers-le-papev-la-cedeao-apporte-son-soutien-au-niger-avec-un-don-en-faveur-des-enfants Dans le cadre du soutien au Niger dans la lutte contre le Covid-19, la CEDEAO en partenariat avec le...Lire plus...
Publier le 07/08/2020, 18:15
changement-climatique-et-securite-de-l-eau-les-journalistes-et-les-acteurs-de-la-societe-civile-au-coeur-de-la-lutte  Le Directeur-Pays de l’ONG Internationale Water Aid a présidé le Jeudi 06 Août 2020 à la maison...Lire plus...
Publier le 05/08/2020, 13:53
proces-lumana-en-appel-le-president-par-interim-oumarou-noma-obtient-gain-de-cause Le délibéré du procès en appel de l’affaire qui oppose le président par intérim du MODEN/FA Lumana...
Publier le 02/08/2020, 22:28
message-a-la-nation-du-president-de-la-republique-chef-de-l-etat-sem-issoufou-mahamadou-a-l-occasion-du-60e-anniversaire-de-l-independance-du-niger  Nigériennes, Nigériens, Mes Chers Concitoyens, C’est la dixième fois que je m’adresse à vous à...
Publier le 06/08/2020, 21:14
cote-d-ivoire-le-president-ado-candidat-a-un-troisieme-mandat Le président Alassane Dramane Ouattara (ADO) a annoncé, dans un message à la nation ce jeudi 6 Août...
Publier le 02/08/2020, 20:24
message-a-la-nation-de-l-opposition-politique-nigerienne-a-l-occasion-du-60eme-anniverssaire-de-la-proclamation-de-l-independance  Nigériennes, Nigériens, Chers hôtes vivant parmi nous, L’Opposition Nigérienne, regroupée au...
Publier le 03/08/2020, 22:18
alliance-gayya-zappe-le-pna-et-son-president-ne-sont-nullement-engages-par-l-investiture-d-un-candidat-a-la-presidentielle Le président du PNA Al’Oumma a confirmé à actuniger que ni lui et encore moins son parti ne sont en...
Publier le 05/08/2020, 13:53
proces-lumana-en-appel-le-president-par-interim-oumarou-noma-obtient-gain-de-cause Le délibéré du procès en appel de l’affaire qui oppose le président par intérim du MODEN/FA Lumana...
Publier le 03/08/2020, 22:18
alliance-gayya-zappe-le-pna-et-son-president-ne-sont-nullement-engages-par-l-investiture-d-un-candidat-a-la-presidentielle Le président du PNA Al’Oumma a confirmé à actuniger que ni lui et encore moins son parti ne sont en...
Publier le 07/08/2020, 07:06
gestion-des-fonds-de-la-defense-apres-sa-vaine-indignation-le-ministre-katambe-s-en-remet-desormais-a-dieu Le jeudi 30 juillet dernier, le ministre de la Défense nationale était au camp Garba Hassane de Niamey...
Publier le 07/08/2020, 19:08
communique-du-conseil-des-ministres-du-vendredi-07-aout-2020 Le Conseil des Ministres s’est réuni ce jour,  vendredi 07 août 2020, dans la salle...
Publier le 02/08/2020, 20:24
message-a-la-nation-de-l-opposition-politique-nigerienne-a-l-occasion-du-60eme-anniverssaire-de-la-proclamation-de-l-independance  Nigériennes, Nigériens, Chers hôtes vivant parmi nous, L’Opposition Nigérienne, regroupée au...

Dans la même Rubrique

Poste et Télécoms : 219 milliards de francs CFA et 11 millions d’abonnés à la téléphonie mobile pour les opérateurs en 2019 (ARCEP)

1 juillet 2020
Poste et Télécoms : 219 milliards de francs CFA et 11 millions d’abonnés à la téléphonie mobile pour les opérateurs en 2019 (ARCEP)

Le Niger compte 11 millions d’abonnés à la téléphonie mobile en 2019 avec, pour les opérateurs, un chiffre d’affaires en baisse de 219 milliards francs CFA la même année. C’est...

Inclusion financière : Airtel Money et Al Izza signe un partenariat pour faciliter les transactions financières partout au Niger

14 juin 2020
Inclusion financière : Airtel Money et Al Izza signe un partenariat pour faciliter les transactions financières partout au Niger

Le leader de la téléphonie mobile au Niger, le groupe Airtel, et le groupe Al Izza, n°1 du transfert d’argent sur le marché national, viennent de signer une convention de...

L’UNICEF et Airtel Afrique annoncent un partenariat pour soutenir les enfants et les familles affectés par la COVID-19

20 mai 2020
L’UNICEF et Airtel Afrique annoncent un partenariat pour soutenir les enfants et les familles affectés par la COVID-19

L’UNICEF a annoncé le lancement d’un partenariat avec la société Airtel Afrique pour fournir aux enfants un accès à l’enseignement à distance et permettre une assistance financière à leur famille...

Le gouvernement du Niger et WhatApp lancent un ChatBot pour répondre aux questions liées au Covid-19 avec l'appui de Facebook (communiqué de presse)

4 mai 2020
Le gouvernement du Niger et WhatApp lancent un ChatBot pour répondre aux questions liées au Covid-19 avec l'appui de Facebook (communiqué de presse)

NIAMEY (Niger), le 4 Mai 2020 - Fruit d'une collaboration entre Facebook Inc., le Ministère de la Santé Publique et l'UNICEF, le Niger a officiellement lancé ce jour un « ChatBot » sur...

Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

25 octobre 2019
Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

L’opérateur de téléphonie mobile Airtel Niger et la banque Orabank ont procédé, le jeudi 24 octobre à l’hôtel Bravia de Niamey,  au lancement du nouveau service « Bank to wallet », un...

COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

2 juillet 2019
COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

Un nouveau chapitre de la révolution des télécommunications au Niger commence avec le déploiement par Airtel Niger de la 4G LTE la toute première au Niger. Airtel en plus d’être...