Yahoo: la cyberattaque de 2013 a affecté les 3 milliards de comptes

(Keystone-ATS) Le groupe Internet américain Yahoo! a annoncé mardi que la cyberattaque massive, dont il a été victime en 2013, a affecté l’ensemble des 3 milliards de comptes d’utilisateurs. Il avait initialement prétendu que seul 1 milliard avait été touché.

“Yahoo! envoie des notifications par email aux autres comptes d’utilisateurs affectés”, a écrit dans un communiqué le groupe. Il assure que les pirates informatiques n’ont volé ni les mots de passe, ni les données bancaires, ni les informations liées aux moyens de paiement auxquels les propriétaires des comptes ont recours.

L’affaire a failli remettre en question le rachat du coeur de métier de Yahoo par l’opérateur américain en télécommunications Verizon, qui a finalement obtenu de payer moins cher: 4,48 milliards de dollars au lieu de 4,83 milliards.

Enquêtes indépendantes

Ce sont des enquêtes effectuées par des experts indépendants après l’intégration de Yahoo! dans Verizon qui ont permis de découvrir que l’ampleur de la cyberattaque était beaucoup plus importante que ce qui avait été révélé jusqu’ici, indique Yahoo rebaptisé depuis Oath.

“L’entreprise continue de travailler étroitement avec les forces de l’ordre”, poursuit-elle, assurant prendre “toutes les mesures nécessaires” pour garantir la sécurité de ses utilisateurs.

Les nouvelles annonces faites mardi interviennent dans un contexte de polémique continue aux Etats-Unis sur des ingérences de Moscou dans l’élection présidentielle américaine l’an dernier afin de favoriser Donald Trump, notamment via un piratage du parti démocrate de Hillary Clinton. Les services de renseignements américains accusent également les Russes de piratage de systèmes informatiques aux Etats-Unis.

Les attaques informatiques se sont multipliées ces derniers mois contre les entreprises américaines, ce qui fait craindre aux experts que les données volées puissent servir à des fins d’espionnage. La dernière en date remonte au 7 septembre.

Ce jour-là, Equifax, l’une des plus importantes agences américaines d’évaluation de crédit, dont le rôle est de collecter et d’analyser les données personnelles de consommateurs sollicitant un crédit, a annoncé que des pirates informatiques avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire de ses clients, soit autant d’informations pouvant servir à des usurpations d’identité.