Yahoo : vos emails ont pu être espionnés à cause d’une faille critique

La sécurité de Yahoo est apparemment réalisée avec du gruyère. Après avoir confirmé récemment que 500 millions de comptes ont été piratés, le service vient de dévoiler qu’une faille permettant aux pirates d’espionner les emails des inscrits au service vient d’être corrigée. Cette faille a toutefois pu être utilisée par des personnes malintentionnées pendant longtemps avant sa découverte.

yahoo attaque

Tous les jours, nous nous baladons sur internet avec une confiance instinctive pour tous les sites que nous visitons. Aussi, nous n’hésitons pas une seule seconde à y intégrer notre vie privée, nos informations personnelles et nos avis.

Pourtant, nous savons tous qu’aucun système n’est véritablement infaillible. Le piratage n’est finalement qu’une question de temps. Yahoo l’a appris à ses dépens très récemment, puisque 500 millions de comptes ont été piratés sur sa plateforme.

Il semble que le site soit un véritable gruyère, puisqu’il se félicite aujourd’hui d’avoir comblé une faille qui permettait, à la simple ouverture d’un mail infecté, de récupérer l’intégralité des messages de la boîte de réception ciblée.

Cette faille, découverte par un chercheur de la société Klikki Oy, se situait au niveau de la construction de page du site. Celle-ci a été corrigée aujourd’hui, mais qui sait à quelles fins les pirates ont pu l’utiliser tout le long de son existence ?

Yahoo prouve une nouvelle fois que la sécurité des données de ses utilisateurs lui importe peu. Lors d’un précédent piratage de 200 millions de comptes, le développeur était parfaitement au courant de celui-ci et a tenté d’étouffer l’affaire.

Le chercheur Youko Pynnönen a tout de même été remercié avec un chèque de 10 000 dollars de la part du développeur pour sa découverte, qui s’est fait dans le cadre du programme de recherche de bug de l’entreprise. Il est bon de voir ces pratiques devenir plus répandues, mais on préférerait voir Yahoo respecter bien plus la sécurité de ses données.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…