Yahoo vient de révéler que les données personnelles de 500 millions de ses comptes avaient été dérobées. « Nous confirmons que les informations de certains de nos utilisateurs ont été volées sur notre réseau fin 2014 par ce que qui semble être un acteur lié à un État », a indiqué l’entreprise dans un communiqué publié en ligne. 
Au début du mois d’août, un pirate dénommé « Peace » aurait mis en vente, sur le site TheRealDeal, les renseignements personnels d’utilisateurs de Yahoo, incluant des adresses électroniques, des noms, des dates de naissance, des numéros de téléphone et des mots de passe.
À l’époque, Yahoo s’était déclaré « consciente » de la situation mais n’avait pas appelé ses utilisateurs à réinitialiser leurs mots de passe. L’entreprise recommande désormais à toutes les personnes n’ayant pas modifié leurs mots de passe depuis 2014 de le faire maintenant.
« L’enquête en cours indique que les informations volées n’incluaient pas des mots de passe non protégés ou encore des données de cartes de paiement et des informations sur des comptes bancaires. [Ces dernières] ne sont pas hébergées sur le système touché », a précisé Yahoo dans son communiqué.
Cette faille de sécurité survient alors que la vente de Yahoo à Verizon est en cours. Elle pourrait pousser le fournisseur de services de télécommunications à revoir à la baisse le prix de rachat de Yahoo, estimé à 4,8 milliards de dollars lors de l’annonce de la transaction en juillet dernier.
D’après Wired, qui a interviewé le pirate « Peace » en juin dernier, ce Russe vendrait également les informations liées à 167 millions de comptes LinkedIn, 360 millions de comptes MySpace, 68 millions de comptes Tumblr et à 71 millions de comptes Twitter.
Lire encore :
Yahoo vend le cœur de ses activités à Verizon
