Les failles de sécurité ouvrent la porte aux cyber criminels
Une attaque de grande envergure a été opérée à l’encontre des utilisateurs du service Yahoo Mail. Une information confirmée par la firme américaine, qui a lancé une procédure de réinitialisation des mots de passe de connexion piratés.
« Les informations demandées lors de l’attaque semblent être les noms et adresses des destinataires des e-mails envoyés récemment par les comptes concernés », indique Yahoo. L’utilisation des boîtes aux lettres des utilisateurs pour l’envoi de spams pourrait toutefois également être de la partie.
Yahoo estime que les données de connexion utilisées ne viennent pas de ses bases de données, mais d’une source externe. Déclaration d’autant plus étonnante que si d’autres sites peuvent avoir noté votre adresse e-mail, ils n’ont en général pas accès à vos identifiants de connexion.
À l’heure actuelle, la firme n’a pas précisé quel pourcentage des 273 millions de comptes Yahoo Mail sont concernés par cette attaque.
Cette nouvelle affaire s’ajoute aux récents déboires de Yahoo, dont le service de courrier électronique a connu des problèmes courant décembre. Début janvier, des publicités vérolées étaient détectées dans le réseau de la firme (voir « Des malwares dans les publicités diffusées par Yahoo »).
Voir aussi
Quiz Silicon.fr – Où se trouvent les géants de l’IT ?
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…