Attaque sur les comptes de courrier électronique Yahoo Mail
Une attaque de grande envergure a été opérée à l'encontre des utilisateurs du service Yahoo Mail. Une information confirmée par la firme américaine, qui a lancé une procédure de réinitialisation des mots de passe de connexion piratés.
« Les informations demandées lors de l'attaque semblent être les noms et adresses des destinataires des e-mails envoyés récemment par les comptes concernés », indique Yahoo. L'utilisation des boîtes aux lettres des utilisateurs pour l'envoi de spams pourrait toutefois également être de la partie.
Yahoo estime que les données de connexion utilisées ne viennent pas de ses bases de données, mais d'une source externe. Déclaration d'autant plus étonnante que si d'autres sites peuvent avoir noté votre adresse e-mail, ils n'ont en général pas accès à vos identifiants de connexion.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Jusqu'à 273 millions de comptes concernés
À l'heure actuelle, la firme n'a pas précisé quel pourcentage des 273 millions de comptes Yahoo Mail sont concernés par cette attaque.
Cette nouvelle affaire s'ajoute aux récents déboires de Yahoo, dont le service de courrier électronique a connu des problèmes courant décembre. Début janvier, des publicités vérolées étaient détectées dans le réseau de la firme (voir « Des malwares dans les publicités diffusées par Yahoo »).
Voir aussi
Quiz Silicon.fr - Où se trouvent les géants de l'IT ?
Sur le même thème
Voir tous les articles Workspace