Piratage de 500 millions de comptes utilisateurs chez Yahoo!

yahoo-hd

Avec ses 500 millions de comptes piratés, Yahoo aurait été victime de la plus grande de toutes les attaques informatiques.

Yahoo! affirme avoir été attaqué par un État, ce qui pour lui pourrait être un exemple d’une “cyberguerre froide» menée par des pays comme la Russie ou la Chine.

Mais rien, selon des experts, ne sera jamais prouvé. En effet, il est impossible d’identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes. Si certains experts soupçonnent une implication russe, d’autres penchent pour du crime organisé.

Voici ce que des experts en pensent:

Julien Nocetti, chercheur à l’Institut français de relations internationales, mentionne que:

“Les cyberattaques sont toujours difficiles à attribuer et jusqu’à présent, aucun État n’a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l’ampleur de l’attaque indique qu’elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d’un État.” 

“Dans un contexte de tensions entre la Russie et les États-Unis sur la Syrie, on peut formuler l’hypothèse d’une volonté russe de tester les capacités américaines en matière de cyberdéfense”

“Ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes”.

“Cela montre qu’on a la capacité de menacer un autre État. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C’est une manière pour eux de monter leur puissance”.

Du coté d’un autre expert, M. Shashank Joshi, chercheur au Royal United Services Institute de Londres, s’exprime à se sujet de la façon suivante: 

“Je ne pense pas que Yahoo! ait attribué l’attaque à un Etat sans avoir quelques éléments concrets”.

“Ce sont des données d’une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu’un piratage à grande échelle a une valeur même sans but précis”.

M. Nocetti termine en disant: 

“Yahoo! est un peu en déclin, mais c’est une entreprise symbolique qui a été un des pionniers du web”.

“Depuis deux ans existent des attaques répétées contre les grands groupes d’internet”.

À qui profite donc le crime?

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti démocrate et de l’agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les États-Unis comme les autres, rappellent les experts.

La Russie a été notamment accusée d’être à l’origine de piratages de sites du gouvernement ukrainien, d’attaques informatiques ciblées contre les pays baltes, d’aide aux pirates syriens pro-Assad de l’armée électronique syrienne (SEA) ou d’attaques contre l’Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l’an dernier de piratage massif de données aux États-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d’avoir volé d’énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d’employer 6.000 pirates entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony.

Mais dans le cas de Yahoo!, des experts ne croient guère à une attaque d’État.

Oleg Demidov, consultant au PIR-center à Moscou, indique ceci:

“N’importe qui peut pirater une base de données d’utilisateurs comme celle de Yahoo!, parce qu’il s’agit d’un serveur commercial classique”.

“Aucune capacité particulière n’est nécessaire. L’idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années”.

Pour François-Bernard Huyghe, directeur de recherche à l’Institut de relations internationales et stratégiques:

“On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine. Ce peut aussi être de l’intox”.

“Il s’agit d’un vol de données, ce qui s’est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente”.

Le fait qu’elle est encore une fois victime, et cette fois de ce qui semble être le pire piratage de l’Histoire, est préoccupant.

Même sentiment chez Michael Bittan, de Deloitte :

“J’aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l’intérêt que pourrait avoir un État à récupérer ce genre de base de données. J’aurais plus tendance à y voir le crime organisé”.

Pour Muthuselvi Subramanian, spécialiste en enquête technologique et sécurité informatique au sein des services de juricomptabilité de MNP, Yahoo doit se corriger: 

“La compagnie semble vulnérable et avoir de la difficulté à assumer sa sécurité”.

“Yahoo doit être proactive et ne pas attendre chaque fois de subir une nouvelle attaque”.

“Elle doit vraiment améliorer ses contrôles de sécurité”.

La cyberattaque sur Yahoo! constitue selon les experts, le plus gros piratage massif de données individuelles contre une seule société jamais rendu public, malgré quelques spectaculaire précédents ces dernières années.

Survol des précédents vols de données.

  • La banque JPMorgan Chase

En septembre 2014, elle a admis que 76 millions de personnes et quelque 7 millions de petites entreprises ont été victimes de vol d’identités . 80 millions de clients ont été concernés par un piratage.

  • Utilisateurs des logiciels de Adobe

L’éditeur de logiciel Adobe a vu 150 millions de comptes de ses clients piratés en octobre 2013.

  • 69 millions de comptes chez DropBox

On apprenait à la fin de l’été 2016 que DropBox a été victime en 2012 d’un piratage de ses données. Selon le média «Motherboard», près de 69 millions de comptes ont été affectés cette année-là. Les mots de passe volés circuleraient en ligne.

  • Plus d’un milliard de mots de passe

La firme de sécurité informatique Hold Security affirme en août 2014 que des pirates russes se sont emparés de 1,2 milliard de mots de passe sur 420000 sites Internet dans le monde, des plus grandes enseignes à la plus petite page personnelle. Hold Security surnomme le groupe de hackers “CyberVor”, qui aurait ainsi eu potentiellement accès à 500 millions de comptes courriel. Mais cette annonce n’a pas été suivie de conséquences majeures.

  • Panique à bord en Corée du Sud

En janvier 2014, plus de deux millions de Sud-Coréens annulent leurs moyens de paiement électroniques, par peur de voir leur compte bancaire “siphonné”, après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années. Un employé d’une société d’étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d’entreprises émettrices de carte de crédit lorsqu’il travaillait pour elles comme consultant et vendait ensuite ces données à des sociétés de marketing téléphonique.

  • Target pour cible

La chaîne de distribution américaine Target a été victime d’une attaque informatique de grande ampleur en novembre 2013 qui affecta 110 millions de ses clients. 70 millions affectés par le  vol des données personnelles (noms, les adresses postales, les numéros de téléphones et les adresses courriel), et 40 millions pour des coordonnées de comptes bancaires et de cartes de crédit.

  • Le plus chaud

En août 2015, le groupe de pirates informatique “The Impact Team” publie 30 gigaoctets de données utilisateurs du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire même les préférences sexuelles d’utilisateurs. Les révélations tournent au tragique avec le suicide d’inscrits aux États-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficulté avant le piratage pour publicité mensongère: le site proposait d’effacer les données utilisateurs moyennant 19 $, une promesse non tenue.

  • Les données des utilisateurs d’iCloud de Apple

En octobre 2014 des photos intimes d’une cinquantaine de célébrités ont été dérobées sur iCloud puis divulguées sur le net et les réseaux sociaux.

  • Piratage des iPhones et iPads de Apple

Encore une fois Apple; des chercheurs en sécurité informatique découvrent en août 2015 une famille de virus baptisée “KeyRaider” qui s’attaque aux iPhones et iPad, et avait déjà réussi à l’époque à pirater plus de 225000 comptes Apple valides. Le virus intercepte les communications de l’appareil infecté avec la boutique de musique iTunes, et dérobe les informations d’achat. Les utilisateurs de 18 pays sont touchés, dont les États-Unis, la Chine, la France, le Royaume-Uni, le Japon…

Quoi faire si votre compte Yahoo a été piraté?

Les pirates volent des informations personnelles: noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, et données bancaires le cas échéant.

Les informations peuvent être utilisées ailleurs sur le web.

Yahoo! recommande donc à ses utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité.

La société enjoint aussi ses clients à ne pas cliquer sur des liens, ni télécharger des pièces jointes venant d’adresses électroniques “suspectes”, et enfin, d’être vigilants sur toute requête portant sur une demande d’informations personnelles.

Comment éviter d’être piraté?

Afin d’éviter d’être l’une des victimes de piratage, voici quelques conseils :

  • Changez votre mot de passe régulièrement.
  • Évitez les mots de passe trop faciles ou trop fréquents, comme 123456 ou  simplement password. Ne riez pas, c’est les mots de passe les plus communs.
  • N’utilisez pas le même mot de passe pour plus d’un compte. Je sais, c’est difficile avec le nombre d’endroits qui nécessitent un  mot de passe de le faire, mais attention, advenant l’intrusion dans un, tous les autres pourraient être piratés. Aussi, il existe une panoplie d’applications, comme Keeper ou 1Password, où vous pouvez les enregistrer. Les données se synchronisent avec tous vos appareils, de sorte que si vous en perdez un, elles sont accessibles ailleurs. Vos données y seront en sécurité… tant qu’elles ne sont pas piratées! 
  • Pour finir, soyez extrêmement vigilant lorsque vous recevez des demandes pour dévoiler des informations personnelles.
SourceYahoo et AFP
PARTAGER

Commentaire Facebook !