Cet article date de plus de neuf ans.

Piratage Yahoo! : un milliard de comptes finalement concernés ?

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Le piratage de Yahoo!, révélé le mois dernier, pourrait être deux à six fois plus important que ce que la firme a reconnu.

franceinfo, Jérôme Colombain

Radio France

Publié le 05/10/2016 09:39

Temps de lecture : 2min

Logo Yahoo! (ETHAN MILLER / GETTY IMAGES NORTH AMERICA)

Le 22 septembre dernier, Yahoo! reconnaissait avoir fait l’objet d’un piratage de données informatiques portant sur environ 500 millions de comptes utilisateurs. En réalité, l’affaire pourrait être bien pire et concerner un à trois milliards de comptes. C’est ce que révèle un ancien employé de la firme qui se confie au site américain Business Insider. La base de données à laquelle les pirates se sont attaqués contiendrait une quantité gigantesque de comptes, aussi bien actifs qu’inactifs. Cela dit, on ne sait pas si les hackers ont pu réellement faire main basse sur la totalité de ce fichier.

Pourquoi les pirates s’attaquent à nos données personnelles ?

Pendant longtemps, les piratages étaient l’œuvre de jeunes bidouilleurs qui voulaient tester leurs compétences. Ce n’est plus le cas aujourd’hui et le phénomène est devenu une industrie mafieuse. De plus en plus de données sont volées pour être revendues sur le Darknet (sites Internet difficilement accessibles, réservés à des usages illicites). Le média suisse Le Temps raconte combien valent nos données sur ce marché noir (source Gemalto).

Exemples :

Un million d’adresses emails, même sans mots de passe, se négocie environ 100 dollars (90 Euros env.)
40 000 adresses avec mots de passes se revend 26 Euros le lot
Des documents d’identité scannés (carte d’identité, permis de conduire…) se négocient entre 8 et 30 Euros pièce
Enfin, les données bancaires peuvent atteindre 170 à 1000 Euros par compte

Des données à haute valeur

Un pirate qui détient vos coordonnées bancaires peut faire de gros dégâts. Afin de ne pas se faire repérer, certains voleurs préfèrent soustraire plusieurs fois de petites sommes plutôt qu’un gros montant d’un seul coup. Sans même aller jusque-là, un pirate qui connaît le mot de passe de votre messagerie peut s’en servir pour fouiller dans vos courriers afin de trouver les mots de passe de vos autres comptes. Il peut aussi bloquer votre messagerie et vous demander une rançon en échange du déblocage (qui n’interviendra pas forcément, d’ailleurs). Le conseil reste donc toujours le même : choisir des mots de passe forts (chiffres, lettres, symboles) et surtout de ne pas utiliser le même mot de passe pour tous vos comptes.