Après la découverte d'une attaque sur plus de 500 millions de comptes, Yahoo! serait victime d'une autre attaque touchant plus d'un milliard d'utilisateurs.
Après la cyberattaque historique dont a été victime Yahoo! en Septembre 2016, le géant américain du Web a annoncé mercredi dans un communiqué avoir été victime une nouvelle fois d'une large attaque informatique, compromettant cette fois plus d'un milliard de comptes d'utilisateurs. Le vol de données se serait produit en août 2013. Yahoo! n'a pas réussi à identifier ni les auteurs ni l'intrusion associée à ce vol et pense que cet incident est distinct du premier piratage que la société a révélé en Septembre 2016.
Cette nouvelle attaque, provenant d'un «acteur tierce non autorisé», a touché des informations sensibles tels que des noms, prénoms, adresses email, numéros de téléphone, dates de naissance, mots de passe et des questions de sécurité avec leur réponse. Selon Yahoo!, les données de carte bancaire auraient néanmoins été épargnées.
En Septembre 2016, le premier piratage de Yahoo! avait déjà affecté 500 millions de comptes utilisateurs, ce qui constituait déjà à l'époque, le plus gros piratage massif de données individuelles contre une seule société jamais rendu public.
Des attaques dangereuses pour les utilisateurs
Outre l'ampleur de ces attaques, la dangerosité particulière des piratages successifs de Yahoo réside dans le fait que les données ont été dérobées en 2013 et 2014, soit deux à trois ans avant que l'information ne soit découverte et rendue publique. Ces plusieurs années durant lesquels les données ont pu circuler librement auraient pu permettre aux hackers de revendre ces informations sous forme de base de données utilisées à des fins commerciales voir criminelles.
Comment sécuriser ses mots de passe?
Tout d'abord, si vous avez un compte Yahoo, la première chose à faire est de changer votre mot de passe ainsi que la question de sécurité (si vous ne l'avez pas déjà fait en Septembre lors de la première révélation) car elle pourrait permettre aux pirates de créer un nouveau mot de passe et de pouvoir accéder à vos comptes (cliquez ici pour accéder à votre compte Yahoo! et pouvoir en changer le mot de passe). Si vous utilisez le même mot de passe pour différents comptes, n'oubliez pas de le changer partout. Vous pouvez également envoyer un message à vos contacts pour les prévenir au cas où ils auraient été contactés par les pirates informatiques.
De manière générale, vous pouvez suivre ces quelques règles afin de sécuriser au maximum vos comptes en ligne:
- Changez votre mot de passe régulièrement.
- N’utilisez jamais le même mot de passe pour deux sites différents.
- Choisissez un mot de passe solide (constitué d'au moins huit caractères, dont au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux).
- N'utilisez pas de mots de passe qui utilisent des informations d'identification trop évidentes (comme la date de naissance, le lieu de naissance ou le numéro de téléphone par exemple).
- Lorsque celle-ci est disponible, activez la double identification (ou validation en deux étapes).
- Consultez l'activité récente de vos comptes (pour voir si d'autres personnes que vous ont accédé en parallèle à votre compte).
- Désactivez la question de sécurité (souvent simples, elles peuvent être retrouvées facilement).
- Ne sauvegardez jamais vos mots de passe sur votre navigateur (il est très facile pour quiconque de s'emparer des mots de passe que vous sauvegardez sur votre navigateur).
- Quand vous recevez un e-mail d’une personne inconnue ou que vous avez un doute sur son contenu, mettez-le à la corbeille directement.
Pour ne pas utiliser deux fois le même mot de passe et pour ne pas avoir à les sauvegarder dans votre navigateur, vous pouvez utiliser la solution gratuite "Avast Mots de Passe." Ainsi, vous n'aurez plus à vous soucier des hackers et autres pirates informatiques.