Des identifiants et des mots de passe ont été dérobés lors d’une opération de piratage du service de messagerie de Yahoo ce jeudi 30 janvier. C’est l’entreprise elle-même qui l’annonce, sans préciser l’ampleur de l’attaque, mais en conseillant à ses clients de changer de mot de passe et en expliquant que les autres usagers du courrier électronique sont concernés.

au sommaire


    Dans un message sur son blog, Yahoo vient d'annoncer avoir été victime ce jeudi 30 janvier 2014 d'une attaque en règle de son service de messagerie. Une liste d'identifiants et de mots de passe aurait été utilisée, provenant d'« une base de donnéesbase de données d'une entreprise tierce », donc hors des serveursserveurs de Yahoo, explique le message sans donner davantage de précisions.

    « Les informations recherchées semblent être les noms et les adresses des envois récents », poursuit Yahoo. En d'autres termes, les pirates étaient en quête d'une liste de contacts. Que peuvent-ils en faire ? On peut logiquement supposer que ces adresses pourront être utilisées pour expédier des mails publicitaires sous le nom d'expéditeurs réels et connus des destinataires, un procédé courant des professionnels du spam.

    Yahoo a envoyé un message aux utilisateurs concernés, leur demandant de changer leur mot de passe le plus rapidement possible, et « a pris des mesures » pour colmater les failles. Mais l'entreprise ne dit rien sur le nombre de comptes affectés ou sur leur éventuelle localisation géographique.