Yahoo! donne plus de détails sur son piratage massif
Le groupe américain donne plus de détails sur cette cyberattaque sans précédent. Ce qui compromet encore un peu plus le projet de rachat de la firme par Verizon.
L’affaire est souvent décrite comme le « piratage du siècle ». En octobre dernier, le géant américain Yahoo! avouait avoir été victime d’un piratage de masse « fin 2014 ». Au total, ce seraient 500 millions de comptes utilisateurs qui auraient été compromis par des hackers.
Alors que le groupe semble avoir longtemps voulu étouffer l’affaire, la firme vient de donner plus de détail sur ce piratage dans un rapport remis mercredi à la SEC, le gendarme boursier américain.
L’entreprise savait dès 2014
Le rapport est sans appel, dès 2014, des employés de la firme avaient pris connaissance du piratage et du vol d’au moins 500 millions de comptes. Rien ne dit si l’affaire a été remontée jusqu’à la direction.
Les informations dérobées par le ou les hackers comprennent les noms, les adresses e-mail, les numéros de téléphone, les dates de naissance, les mots de passe cryptés et, dans certains cas, les questions de sécurité permettant de réinitialiser le compte et leurs réponses.
La firme se veut rassurante puisqu’elle précise que pour le moment, rien ne permet de dire que « des données de paiement ou des coordonnées bancaires » sont tombées dans les mains des pirates. Toutefois, il faudra approfondir l’enquête pour en être certain.
De l’espionnage ?
Selon Yahoo!, le responsable de l’attaque est un « acteur sponsorisé par un État ayant eu accès au réseau de l’entreprise fin 2014 ». De là à parler d’espionnage, le pas n’a pas été franchi par le géant américain.
Quoi qu’il en soit, cette affaire tombe extrêmement mal pour Yahoo! dans le cadre du rachat de l’entreprise par Verizon. La firme n’a en effet dévoilé publiquement la fuite de données que deux mois après avoir finalisé son accord avec son repreneur. S’il est prouvé que la direction de Yahoo! a sciemment menti lors des négociations, le rachat, estimé à 4,8 milliards de dollars, pourrait tout simplement être annulé. Verizon pourrait également se servir de cette affaire pour drastiquement réduire son offre.