[image:1,l]
La firme Yahoo ciblée par une attaque informatique
La firme Yahoo a confirmé ce jeudi 12 juillet qu’elle enquêtait sur une violation de son système qui pourrait avoir rendu publics les noms et mots de passe de plus de 450 000 utilisateurs, rapporte la BBC.
La firme de sécurité informatique Trustedsec explique que l’attaque provient probablement des serveurs de Yahoo Voices, une application de chat vocal, intégrée au service de messagerie instantanée Yahoo Messenger.
Un groupe de pirates informatiques, se faisant appeler D33DS Company, a revendiqué l’attaque. Des sites spécialisés comme CNET, Ars Technica ou encore Mashable ont précisé que 453 000 identifiants de connexion du domaine Yahoo ont été postés sur le site de D33DS Company.
Le groupe explique qu’ils ont utilisé une « injection SQL ». Le SQL (pour Structured Query Language) est un langage informatique qui permet à son utilisateur de rechercher, d’ajouter ou de supprimer des informations d’une base de données. « C’est une attaque couramment utilisée, grâce à laquelle les pirates utilisent des logiciels malveillants pour extraire des données de sites vulnérables », explique l’Associated Press.
[image:2,l]
Un simple coup de semonce ?
Le groupe de pirate aurait déclaré : « Nous espérons que les personnes responsables de la sécurité de ce sous-domaine prendront cela comme un avertissement ».
Dans un communiqué, Yahoo a annoncé : « Nous confirmons qu’un ancien fichier du réseau de contributeurs Yahoo… qui contenait approximativement 450 000 noms d’utilisateurs (de Yahoo, mais aussi d’autres sociétés) a été compromis ».
L’entreprise déclare que seul 5% des comptes disposaient d’un mot de passe valide, et que tout était mis en œuvre pour renforcer cette vulnérabilité. Le New York Times a ajouté que les noms d’utilisateur et les mots de passe venaient de Yahoo, mais semblaient également provenir de Gmail, AOL, Hotmail, MSN, Comcast, Verizon, BellSouth et Live.com.
Global Post/Adaptation Henri Lahera pour JOL Press