Réveil douloureux ce matin pour Yahoo. Son service Yahoo Voice a été hacké par un collectif de pirates qui en a profité pour exposer 453.000 comptes sur la toile. Les firmes de sécurité dénoncent le faible niveau de cryptage des données.

Depuis ce matin, 453.000 comptes Yahoo Voice sont exposés aux yeux de tous. Les hackers du groupe D33Ds sont parvenus à s’emparer des données des utilisateurs et ont mis en ligne les noms d’utilisateur et mots de passe.

Les firmes de sécurité s’interrogent. Pour TrustedSec,”le plus alarmant dans cette histoire, c’est le fait que les mots de passe étaient stockés sans aucun cryptage et que les 453.000 comptes sont désormais publics.” La firme de sécurité révèle également que l’attaque a été opérée grâce à une requête SQL qui a permis d’obtenir les informations sensibles de la base de données.

De leur côté, les hackers se veulent rassurants : “Nous espérons que les parties responsables de la sécurité sur ce domaine prendront cela comme un appel au réveil et non pas comme une menace.” Visiblement, le collectif ne compte pas s’en prendre aux utilisateurs, mais vu que les listes de membres et mots de passe ont été exposées durant plusieurs heures, mieux vaut éviter de prendre le risque en changeant ses mots de passe sur d’autres sites, si vous avez tout du moins l’habitude d’utiliser le même mot de passe sur plusieurs plates-formes… Par ailleurs, les hackers semblent indiquer que les services de Yahoo sont mal protégés : “Il y a eu de nombreuses failles de sécurités exploitées sur des serveurs de Yahoo. Certaines ont créé de beaucoup plus gros dégâts que la nôtre. Ne les ignorez pas.

Yahoo a réagi dans l’après-midi en indiquant “Nous prions tous les utilisateurs concernés de nous excuser.” “Nous allons immédiatement identifier et réparer l’origine de cette faille qui a entraîné la divulgation de ces données, en changeant les mots de passe des utilisateurs Yahoo! concernés et en informant les autres sites susceptibles d’avoir abrité des comptes d’utilisateurs compromis“, ajoute le groupe de Sunnyvale, en Californie. Vers 13H50 GMT, l’action de Yahoo! cédait 0,19% à 15,77 dollars à la Bourse de New York. L’entreprise, qui a déjà connu une série de revers, se voit cette fois publiquement accusée, à la fois par une société de sécurité et un collectif de pirates, de ne pas avoir relevé le niveau de sécurité de ses services malgré ses précédents déboires. Un avertissement important est donc ici levé, aussi bien à l’égard de Yahoo que des utilisateurs de ses différents services.

On en parle sur le service.

[ Source : DigitalTrends ]

2 Commentaires

  1. Ce qui est fou c’est que ces mongoliens stockent les pass en clair. De nos jours le plus petit site à 20 membres hash ses mot de passe en MD5.

    Sinon fun facts : le pass le plus utilisé est “123456” (1667 occurences) suivi de “password” (804), “welcome” (439), “ninja” (333) et “abc123” (255).

  2. Le plus fou est que je travaille dans une grosse boite, niveau IT, que ce genre de grosse lacune (pas les mêmes) existe aussi et depuis de années. Malgré le fait qu’ils en sont parfaitement conscient, rien ne change et une des raison majeure est “ne pas contrarier les VIP” qui voient dans la sécurité, des “contraintes” pour leur petite personne, après seulement vient la raison économique.

Comments are closed.