Yahoo : 500 millions de comptes mail piratés

500 millions de comptes piratés : l'ampleur de l'attaque est sans précédent. Elle a eu lieu fin 2014, mais Yahoo ne la révèle qu'aujourd'hui. Les pirates ont obtenu les noms, adresses email, numéros de téléphone, dates de naissance et questions de sécurité. Mais a priori, aucun numéro de compte en banque. "Ils ont accès [aux] cercles d'amis, aux relations d'affaires, tout ce que vous mettez dans vos mails", explique Connie Guglielmo, rédactrice en chef de CNET News.

Des fichiers mis en vente

Selon Yahoo, l'auteur pourrait être lié à un mystérieux État, mais en août, un hackeur proposait sur des forums un fichier de 200 millions de noms pour 1 700 euros. Pour Hugo Saldmann, avocat spécialisé en cybercriminalité, le mode d'emploi du piratage est à la portée de n'importe qui et "l'utilité de ces données-là, c'est de les réutiliser pour d'autres piratages". Et le but final serait surtout de se servir de ces emails pour faire ce qu'on appelle du "fishing" : se faire passer pour quelqu'un d'autre et demander de l'argent aux proches. La seule parade de l'internaute, c'est de changer régulièrement de mot de passe. Il doit être complexe, aléatoire et différent pour chaque compte.