Yahoo « au courant » qu’un hacker vend 200 millions de comptes piratés en 2012 sur le dark web

Maj. le 28 août 2018 à 21 h 09 min

Yahoo est « au courant » qu’un hacker a mis en vente lundi 200 millions de comptes piratés en 2012 sur le dark web. Mais ne confirme pas pour autant l’authenticité de cette liste, au grand dam de Peace, le célèbre hacker derrière cette vente. Celui-ci est connu pour avoir piraté MySpace, VKontakte ou encore LinkedIn.

yahoo attaque

« Nous sommes au courant d’une allégation », percute d'emblée un porte-parole chez Yahoo, cité par le blog américain Motherboard. Assez habilement, Yahoo n’a pas nié que ces données correspondaient bien à des utilisateurs Yahoo réels. Mais n’a pas confirmé pour autant l’authenticité des comptes. De quoi mettre le hacker Peace, à l’origine du piratage et de la vente hors de lui :

« Et bien qu’ils aillent se faire f*****. Si ils ne veulent pas confirmer, c’est encore mieux pour moi, ils ne proposeront pas de reset de mot de passe »

Peace a mis en ligne lundi sa liste sur le site .onion The Real Deal. Ce site vend en bitcoins des exploits et autres données ainsi que des produits stupéfiants, à l’image de Silk Road. Prix de la liste ? Tout de même 3 bitcoins, soit plus de 1700 euros au moment où nous écrivons ces lignes.

Selon Motherboard, le hacker vendait jusqu’ici ses services sous le manteau. Il a semble-t-il décidé cette fois-ci de vendre son travail sur un site, certes du marché noir, mais accessible à tous via Tor. Si tant est qu’il s’agit bien de son travail, d’ailleurs. La centaine d’adresses testées par le blog américain, nombre d’entre-elles semblaient inactives.

Il peut donc s’agir en réalité d’une tentative de se faire de l’argent à moindre frais et de faire parler de lui. De son côté, Yahoo garde son calme et explique d’un côté « prendre toute allégation de ce type au sérieux » et de l’autre « tenter de déterminer les faits » avec ses équipes. Un tel hack ne serait pas étonnant, Yahoo ayant déjà plusieurs fois la Une des journaux suite à des piratages de sa base de données.

Mais l’ancienneté de ces données fait qu’il est probable qu’une grande partie des utilisateurs aient déjà changé leur mot de passe. En d’autres termes, que ces données soient totalement obsolètes. Si vous avez un compte créé avant ou en 2012, prenez quand même cet article comme un bon prétexte pour changer à nouveau votre mot de passe.

Nous relayons ici les conseils de Yahoo : créer des mots de passe suffisamment forts, ne pas utiliser le même mot de passe sur plusieurs comptes et surtout utiliser la double authentification. Ce qui, admettons-le, sont de très bons conseils, non ?

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Tesla : Autopilot, Smart Summon… l’Europe veut assouplir les règles

Les réglementations européennes contraignent Tesla à brider certaines fonctionnalités de l’Autopilot en Europe. Sous la pression du constructeur et de certaines associations,  l’UE va bientôt étudier une proposition visant à assouplir ses limitations. Tesla compte parvenir à la conduite 100%…

Sans smartphone ni internet, ce retraité ne peut pas payer ses impôts

Sans smartphone, sans ordinateur et sans accès à internet, Fritz Duperret, un retraité de 87 ans habitant dans le Jura, n’est pas en mesure de payer ses impôts sur le revenu. L’octogénaire explique avoir voulu régler la facture de 154 euros par chèque. Sans…

Phonandroid recrute : deviens rédacteur/rédactrice High-Tech !

Phonandroid recherche des rédacteurs et rédactrices motivées afin de rejoindre nos équipes ! Si vous aimez écrire et que vous avez passionné par Android et l’univers High Tech, venez tenter votre chance pour participer à notre grande aventure !

Addiction au smartphone : les 5 habitudes qui prouvent que vous êtes accro

L’addiction au smartphone touche près d’un tiers des Français, révèle une étude. De nombreux sondés admettent être incapables de se passer de leur précieux téléphone portable pendant une demi-journée. Certains vont même jusqu’à se servir de leur mobile au volant de…

Un smartphone électrocute et tue une jeune femme dans son bain

Une jeune femme d’une trentaine d’années a été électrocutée dans son bain. Son smartphone en charge est visiblement tombé dans l’eau par accident, entraînant sa mort plusieurs jours plus tard. Ce n’est pas la première fois que la présence d’un smartphone dans…

Amazon vend de la nourriture périmée depuis 2 ans sur son site

Amazon vend de nombreux aliments périmés sur son site de e-commerce, révèle une enquête de CNBC. De nombreux vendeurs tiers commercialisent en effet à l’insu d’Amazon des brownies, du lait maternel ou des biscuits dont la date de péremption est passée depuis plusieurs…