Yahoo confirme une attaque mais dément une faille
Yahoo a encore une fois été la cible de hackers. La faille Shellshock serait la principale cause.
Yahoo semble traverser une période difficile. Quelques mois après la faille critique appelée « heartbleed », le site américain est encore une fois victime d’une attaque cyber via shellshock. Shellshock est une nouvelle faille de sécurité découverte il y a peu. Un hacker qui exploite le bug shellshock peut par la suite éxecuter un code utilisant Bash qui opère sous Mac OS X. Une faille si correctement exploitée, peut donner au hacker, un accès total à un système.
Au préalable, c’est un expert en sécurité de Future South Technologies qui avait sonné l’alerte : « Yahoo! a été hacké, et toutes vos informations sont maintenant en danger » pouvait-on lire sur le blog du site qui précisait que l’attaque venait de Roumanie.
Yahoo confirme l’attaque mais se veut rassurant
Déjà pointé du doigt dans l’affaire Heartbleed, Yahoo a rapidement communiqué sur cette attaque en confirmant que trois serveurs avaient été touchés. Le groupe américain a par la suite démenti ses propres déclarations en affirmant que les informations personnelles des utlisateurs n’avaient été compromises, et que les serveurs n’ont pas été pénétrés : « Après investigation, il se trouve que nos serveurs n’ont pas été affectés par Shellshock » déclare Alex Stamos, directeur de sécurité chez Yahoo.
« En ce moment, nous n’avons trouvé aucune preuve que ces pirates aient compromis nos machines ou quelconque donnée. » Le directeur de Yahoo conclut en disant que de petites machines avaient été attaquées et que le problème avait été réglé.