Après la découverte d'une attaque sur plus de 500 millions de comptes en septembre 2016, Yahoo! a été victime d'une autre attaque touchant plus d'un milliard d'utilisateurs révélée en décembre 2016. Outre l'ampleur de ces attaques, la dangerosité particulière des piratages successifs de Yahoo! réside dans le fait que les données ont été dérobées en 2013 et 2014, soit deux à trois ans avant que l'information ne soit découverte et rendue publique.

Personne ne sait ce qui est arrivé aux données au cours des trois dernières années. Mais en août dernier, un collectif de piratage géographiquement dispersé en Europe de l'Est a tranquillement commencé à mettre en vente la base de données entière sur le Dark Web, selon Andrew Komarov, officier en chef du renseignement d'InfoArmor, une société de cybersécurité en Arizona, qui surveille les coins sombres de l'internet fréquenté par les criminels, les espions et les spammeurs.

Trois acheteurs - deux spammeurs connus et une autre entité plus axée vers l'espionnage - ont payé environ 300 000 $ chacun pour une copie complète de la base de données. Ces données auraient donc été vendues à trois personnes/entités différentes pour une valeur totale de 900 000 dollars. 

D'après Bloomberg (anglais), parmi le milliard de comptes piratés, 150 000 sont ceux de membres du gouvernement américain ou de militaires. Cette base de données d'un milliard de comptes Yahoo! peut donc facilement être utilisée à des fins commerciales voir criminelles en ciblant des profils bien définis. Cette base de données est d'ailleurs toujours en vente, bien que les offres actuelles oscillent entre 20 000 $ et 50 000 $.  Les données ont bien évidemment perdu de leur valeur maintenant que l'information est publique et que beaucoup d'utilisateurs Yahoo! ont changé leurs mots de passe.

Si vous ne l'avez pas déjà fait, sécurisez vos mots de passe:

Tout d'abord, si vous avez un compte Yahoo!, la première chose à faire est de changer votre mot de passe ainsi que la question de sécurité car elle pourrait permettre aux pirates de créer un nouveau mot de passe et de pouvoir accéder à vos comptes (cliquez ici pour accéder à votre compte Yahoo! et pouvoir en changer le mot de passe). 

Si vous utilisez le même mot de passe pour différents comptes, n'oubliez pas de le changer de partout. De manière générale, vous pouvez suivre ces quelques règles afin de sécuriser au maximum vos comptes en ligne:

• Changez votre mot de passe régulièrement. 
• N’utilisez jamais le même mot de passe pour deux sites différents.
• Choisissez un mot de passe solide (constitué d'au moins huit caractères, dont au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). 
• N'utilisez pas de mots de passe qui utilisent des informations d'identification trop évidentes (comme la date de naissance, le lieu de naissance ou le numéro de téléphone par exemple).
• Lorsque celle-ci est disponible, activez la double identification (ou validation en deux étapes).
• Consultez l'activité récente de vos comptes (pour voir si d'autres personnes que vous ont accédé en parallèle à votre compte).
• Désactivez la question de sécurité (souvent simples, elles peuvent être retrouvées facilement).
• Ne sauvegardez jamais vos mots de passe sur votre navigateur (il est très facile pour quiconque de s'emparer des mots de passe que vous sauvegardez sur votre navigateur).
• Quand vous recevez un e-mail d’une personne inconnue ou que vous avez un doute sur son contenu, mettez-le à la corbeille directement.

Pour ne pas utiliser deux fois le même mot de passe et pour ne pas avoir à les sauvegarder dans votre navigateur, vous pouvez utiliser la solution gratuite "Avast Mots de Passe." Ainsi, vous n'aurez plus à vous soucier des hackers et autres pirates informatiques. 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.