Yahoo “au courant” qu’un hacker vend 200 millions de comptes piratés en 2012 sur le dark web
Yahoo est “au courant” qu'un hacker a mis en vente lundi 200 millions de comptes piratés en 2012 sur le dark web. Mais ne confirme pas pour autant l'authenticité de cette liste, au grand dam de Peace, le célèbre hacker derrière cette vente. Celui-ci est connu pour avoir piraté MySpace, VKontakte ou encore LinkedIn.
“Nous sommes au courant d'une allégation”, percute d'emblée un porte-parole chez Yahoo, cité par le blog américain Motherboard. Assez habilement, Yahoo n'a pas nié que ces données correspondaient bien à des utilisateurs Yahoo réels. Mais n'a pas confirmé pour autant l'authenticité des comptes. De quoi mettre le hacker Peace, à l'origine du piratage et de la vente hors de lui :
“Et bien qu'ils aillent se faire f*****. Si ils ne veulent pas confirmer, c'est encore mieux pour moi, ils ne proposeront pas de reset de mot de passe”
Peace a mis en ligne lundi sa liste sur le site .onion The Real Deal. Ce site vend en bitcoins des exploits et autres données ainsi que des produits stupéfiants, à l'image de Silk Road. Prix de la liste ? Tout de même 3 bitcoins, soit plus de 1700 euros au moment où nous écrivons ces lignes.
Selon Motherboard, le hacker vendait jusqu'ici ses services sous le manteau. Il a semble-t-il décidé cette fois-ci de vendre son travail sur un site, certes du marché noir, mais accessible à tous via Tor. Si tant est qu'il s'agit bien de son travail, d'ailleurs. La centaine d'adresses testées par le blog américain, nombre d'entre-elles semblaient inactives.
Il peut donc s'agir en réalité d'une tentative de se faire de l'argent à moindre frais et de faire parler de lui. De son côté, Yahoo garde son calme et explique d'un côté “prendre toute allégation de ce type au sérieux” et de l'autre “tenter de déterminer les faits” avec ses équipes. Un tel hack ne serait pas étonnant, Yahoo ayant déjà plusieurs fois la Une des journaux suite à des piratages de sa base de données.
Mais l'ancienneté de ces données fait qu'il est probable qu'une grande partie des utilisateurs aient déjà changé leur mot de passe. En d'autres termes, que ces données soient totalement obsolètes. Si vous avez un compte créé avant ou en 2012, prenez quand même cet article comme un bon prétexte pour changer à nouveau votre mot de passe.
Nous relayons ici les conseils de Yahoo : créer des mots de passe suffisamment forts, ne pas utiliser le même mot de passe sur plusieurs comptes et surtout utiliser la double authentification. Ce qui, admettons-le, sont de très bons conseils, non ?
