D’un annuaire web créé en 1994, au portail internet, le site le plus visité en 2004 avec 3 milliards de pages visitées, Yahoo vient d’être racheté pour 4,7 milliard de dollars par Verizon, une entreprise américaine de télécommunications.
20 ans d’existence
Ajoutant à son annuaire web toute une série de services comme Yahoo Mail, son propre moteur de recherche en passant par de l’hébergement web et une multitude de fonctionnalités de blog, de météo, de communication instantanée, … Yahoo arrive à son apogée et puis … !
Mauvaise stratégie sur les réseaux sociaux avec le rachat de Tumblr, difficilement rentable car anonyme et une faiblesse dans les applications mobiles conduisent Yahoo à des moments difficiles jusqu’à son rachat
Un beau cadavre dans le placard
Yahoo vient de le confirmer, un piratage de 2014, oui vous avez bien entendu de 2014, a affecté plus de 500 millions de comptes Yahoo Mail.
Depuis 2014, l’entreprise n’a pas voulu créer un vent de panique et n’a jamais obligé ses utilisateurs à réinitialiser leur mot de passe par crainte de perdre un grand nombre de ses utilisateurs mais aussi de dévoiler le nombre important de comptes inactifs et donc d’effrayer les investisseurs, annonceurs et futurs repreneurs.
Cette absence de transparence facilite le piratage et les hackers en profitent largement puisqu’un fichier présent dans le Dark Web circule avec de très nombreuses informations (identifiants, mots de passe, date de naissance, emails, adresses mails alternatives, etc.). Fichier d’autant plus exploitable que le chiffrement des données est d’une vielle technologie, le MD5, aujourd’hui facilement déchiffrable. Si vous êtes intéressé par ces données, il vous en coutera 3 bitcoins (soit environ 1.500 euros)
Si vous avez un compte Yahoo mail, changez votre mot de passe est votre urgence absolue si vous ne souhaitez pas être victime d’un hacker.
Malheureusement, votre compte Yahoo vous apportera une autre surprise.
Une usine de renseignement
Début octobre, l’agence de presse Reuters a que Yahoo! a conçu et mis en place en 2015 un programme informatique de surveillance de masse pour espionner en temps réel les boites e-mail de tous ses utilisateurs à la demande du gouvernement américain.
L’entreprise aurait modifié son service de filtre antispam pour qu’il soit capable de détecter certains mots-clés, et transmette les messages ainsi détectés au FBI. Cette demande de de mise en place ce programme de surveillance de masse des autorités américaines avait pour but de démasquer les membres d’un groupe terroriste non identifié utilisant les services de Yahoo! pour communiquer. La demande du FBI, validée par un tribunal secret, aurait été accompagnée d’une interdiction, pour Yahoo!, de révéler l’existence de ce système de filtre.
Et la confiance dans tout ça ?
Un démenti pas très clair de l’entreprise sur cette affaire d’espionnage et de collusion avec la NSA et le FBI des mails des utilisateurs, tout cela sonne faux aux oreilles du public juste après la révélation du piratage de 2014.
Une fois de plus, la société est accusée d’avoir manqué de transparence en ne divulguant pas les demandes des agences de renseignement.
Yahoo seul dans la tourmente ?
Question piratage, on peut facilement citer Linkedin avec 167 millions de comptes piratés, 360 millions de comptes pour MySpace, 65 millions de Tumblr, des doutes subsistent encore pour Dropbox qui a intimé aux abonnés de modifier leurs mots de passe. Bref Yahoo n’est décidément pas le seul à être le mauvais élève en matière de cybersécurité.
Conseils d’expert
4 conseils pour éviter le pire
Evitez les mots de passe trop simple ou en relation avec votre nom, votre date de naissance, …
Changer régulièrement de mot de passe.
N’utilisez pas le même mot de passe pour l’ensemble des sites ou vous êtes inscrits.
Ne divulguez jamais votre mot de passe même si la demande vous parait légitime.