Yahoo : près d'un demi million de mots de passe dans la nature

Après le figaro.fr hier dont un bug révélait les mots de passe et les adresses mail de ses abonnés, Aujourd'hui c'est au tour de Yahoo de révéler qu'un problème de sécurité a permis le vol de 453000 identifiants de connexion par des hackers. Plus une semaine ne passe sans que le domaine de la sécurité des identifiants de connexion ne revienne sur le devant de la scène. Derniers en date LinkedIn, eHarmony, LastFM, Facebook, etc. Les hackers parviennent de plus en plus régulièrement à percer les codes des plus grandes entreprises de la planète. Peut-être serait-il judicieux que les entreprises de sécurité informatique commencent à vraiment prendre très au sérieux ces nouvelles menaces et à repenser totalement les métodes de sécurisation.


Yahoo a donc laissé s'échapper dans la nature les identifiants de connexion de plus de 453 000 clients aux mains des hackers. Le problème viendrait d'une faille dans Yahoo Voice, par laquelle les hackers ont réalisé une attaque par injection SQL. Toutes les données ainsi dérobées, se sont retrouvées en ligne quelques heures après sur le site D33D Company. Les hackers déclarent avoir réalisé cette attaque pour démontrer la vulnérabilité de Yahoo. Le mal étant fait, doit-on réellement les remercier ?

En quelques semaines se sont donc des millions de mots de passe qui ont été piratés sur différents sites web. Ce qui démontre que dans le domaine de la sécurité informatique, un gros travail reste à faire. Tous les sites désirent avoir leur rubrique abonnés, mais sont-ils réellement capables de protéger les données confidentielles de leurs propres clients ?

Le groupe de hackers ayant attaqué Yahoo, robins des bois des temps modernes, a déclaré : « Le sous-domaine et les paramètres vulnérables n'ont pas été divulgués pour éviter des dommages supplémentaires ».