Yahoo : vos emails ont pu être espionnés à cause d’une faille critique

 

La sécurité de Yahoo est apparemment réalisée avec du gruyère. Après avoir confirmé récemment que 500 millions de comptes ont été piratés, le service vient de dévoiler qu’une faille permettant aux pirates d’espionner les emails des inscrits au service vient d’être corrigée. Cette faille a toutefois pu être utilisée par des personnes malintentionnées pendant longtemps avant sa découverte.

yahoo attaque

Tous les jours, nous nous baladons sur internet avec une confiance instinctive pour tous les sites que nous visitons. Aussi, nous n’hésitons pas une seule seconde à y intégrer notre vie privée, nos informations personnelles et nos avis.

Pourtant, nous savons tous qu’aucun système n’est véritablement infaillible. Le piratage n’est finalement qu’une question de temps. Yahoo l’a appris à ses dépens très récemment, puisque 500 millions de comptes ont été piratés sur sa plateforme.

Il semble que le site soit un véritable gruyère, puisqu’il se félicite aujourd’hui d’avoir comblé une faille qui permettait, à la simple ouverture d’un mail infecté, de récupérer l’intégralité des messages de la boîte de réception ciblée.

Cette faille, découverte par un chercheur de la société Klikki Oy, se situait au niveau de la construction de page du site. Celle-ci a été corrigée aujourd’hui, mais qui sait à quelles fins les pirates ont pu l’utiliser tout le long de son existence ?

Yahoo prouve une nouvelle fois que la sécurité des données de ses utilisateurs lui importe peu. Lors d’un précédent piratage de 200 millions de comptes, le développeur était parfaitement au courant de celui-ci et a tenté d’étouffer l’affaire.

Le chercheur Youko Pynnönen a tout de même été remercié avec un chèque de 10 000 dollars de la part du développeur pour sa découverte, qui s’est fait dans le cadre du programme de recherche de bug de l’entreprise. Il est bon de voir ces pratiques devenir plus répandues, mais on préférerait voir Yahoo respecter bien plus la sécurité de ses données.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…