Retournez dans les jours sombres précédant Gmail. Rappelez-vous votre compte Yahoo? Ce serait le bon moment pour changer ce mot de passe.
Les rumeurs d'un piratage monumental de Yahoo ont été confirmées par la société. Les informations de compte d'au moins 500 millions d'utilisateurs ont été volées par des pirates informatiques en 2014, notamment des noms, des adresses électroniques, des mots de passe, des numéros de téléphone et des réponses à certaines questions de sécurité. C’est la plus grande intrusion connue du réseau informatique d’une seule entreprise à ce jour..
Attendez, qu'est-ce qui s'est passé?
Le responsable de la sécurité de l’information de Yahoo, Bob Lord, a confirmé sur le blog Tumblr de la société qu ’« une copie de certaines informations de compte d’utilisateur a été volée du réseau de la société fin 2014 par ce qu’elle considère être un acteur parrainé par l’État. Les informations de compte peuvent inclure des noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, des questions et réponses de sécurité cryptées ou non. "
Ce n'est pas une bonne nouvelle pour le demi-milliard de comptes concernés, ni pour Yahoo, qui est en train de négocier un accord pour se vendre à Verizon pour 4,8 milliards de dollars. Parler de marchandises endommagées.
Beurk. Comment est-il mauvais?
Mauvais, mais il y a un peu de luminosité au milieu de l'obscurité, à la fois pour Yahoo et pour les 500 millions de comptes qui ont été piratés. "L'enquête en cours suggère que les informations volées n'incluaient pas de mots de passe non protégés, de données de cartes de paiement ou d'informations de compte bancaire", explique le blog de Yahoo. "Les données de carte de paiement et les informations de compte bancaire ne sont pas stockées dans le système que l'enquête a révélé être affecté."
La société travaille avec les forces de l'ordre et a pris des mesures pour minimiser les dommages. Tous les utilisateurs potentiellement concernés sont notifiés par courrier électronique. Yahoo a également invalidé les questions et réponses de sécurité non chiffrées afin qu'elles ne puissent pas être utilisées pour accéder à un compte..
«Un monde de plus en plus connecté est venu avec des menaces de plus en plus sophistiquées. L’industrie, le gouvernement et les utilisateurs sont constamment en ligne de mire des adversaires », écrit Lord. "Par le biais d'initiatives de détection proactives stratégiques et de mesures actives en cas d'accès non autorisé à ses comptes, Yahoo continuera de s'efforcer de rester à l'avant-garde de ces menaces en ligne en constante évolution et de protéger nos utilisateurs et nos plateformes..
Ok, alors quelle est la prochaine?
La première étape est évidente: changez votre mot de passe, vos questions de sécurité et vos réponses immédiatement, que vous ayez reçu ou non un courrier électronique de Yahoo. Veillez à les modifier pour tout autre compte sur lequel vous avez utilisé les mêmes informations ou des informations similaires à celles utilisées pour votre compte Yahoo (mais rappelez-vous, vous ne devriez vraiment pas réutiliser les mots de passe)..
Examinez vos comptes à la recherche d'indices d'activité suspecte et méfiez-vous des "communications non sollicitées qui vous demandent des informations personnelles ou qui vous dirigent vers une page Web vous demandant des informations personnelles". Évitez de cliquer sur les liens ou de télécharger les pièces jointes d'e-mails suspects..
Enfin, entrez votre adresse e-mail ou votre nom d'utilisateur sur le site Web Ai-je été envoyé? pour voir si vos informations de connexion ont été compromises. Ce n'est pas infaillible, mais c'est une avancée de l'ignorance totale.