Avec 500 millions de comptes piratés, Yahoo a été victime de la mère de toutes les attaques. Mais elle est loin d’être la seule: les attaques contre les entreprises informatiques se multiplient depuis 2014.
Outre les ados dans le sous-sol de leurs parents, les soupçons se portent régulièrement sur des États comme la Chine, la Russie et la Corée du Nord accusés d’être les commanditaires. Yahoo affirme d’ailleurs que l’auteur du piratage qui l’afflige «semble être un acteur lié à un État».
En août 2014, la firme de sécurité informatique Hold Security a révélé qu'un groupe de pirates russes s'était emparé de 1,2 milliard de mots de passe de sociétés américaines, permettant d'avoir accès à quelque 500 millions de comptes courriel et de se connecter à 420 000 sites internet!
Le plus célèbre pirate russe, baptisé «Peace», aurait volé des informations liées à 167 millions de comptes LinkedIn, 360 millions de comptes MySpace, 68 millions de comptes Tumblr et 71 millions de comptes Twitter, selon le magazine Wired, qui l’a interviewé.
Quelques cas récents
On apprenait à la fin de l’été que DropBox a été victime en 2012 d’un piratage de ses données. Selon le média «Motherboard», près de 69 millions de comptes ont été affectés cette année-là. Les mots de passe volés circuleraient en ligne. La banque JPMorgan Chase a admis que 80 millions de clients ont été concernés par un piratage. Le détaillant Target a aussi été victime d'une attaque informatique de grande ampleur en décembre 2013: 70 millions de ses clients se sont fait voler des données personnelles (noms, adresses, numéros de téléphone et adresses de courriel), et 40 millions des coordonnées de comptes bancaires et de cartes de crédit. L’éditeur de logiciel Adobe a vu 150 millions de comptes de ses clients piratés en octobre 2013.
Plus croustillant: le piratage d’iCloud d’Apple a permis à leurs auteurs de s’emparer de photos privées de jeunes vedettes américaines. Et en août 2015, un groupe de pirates informatiques ont publié des données utilisateurs du site de rencontres adultères Ashley Madison, contenant les noms, courriels, voire même les préférences sexuelles d'utilisateurs.
Yahoo négligente?
Ce n'est pas la première fois que Yahoo! est victime d’intrusion dans ses bases de données: en 2012 des pirates ont volé les mots de passe et noms d'utilisateurs de 453 000 comptes.
Le fait qu’elle est encore une fois victime, et cette fois de ce qui semble être le pire piratage de l’Histoire, est préoccupant, dit Muthuselvi Subramanian, spécialiste en enquête technologique et sécurité informatique au sein des services de juricomptabilité de MNP. «La compagnie semble vulnérable, dit-elle, et avoir de la difficulté à assumer sa sécurité. Yahoo doit être proactive et ne pas attendre chaque fois de subir une nouvelle attaque. Elle doit vraiment améliorer ses contrôles de sécurité. Par ailleurs, le fait que ça lui a pris deux ans à dévoiler ce piratage est inacceptable.»
Quoi faire si votre compte a été piraté?
Les pirates volent des informations personnelles: noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, et données bancaires le cas échéant.
Les informations peuvent être utilisées ailleurs sur le web. Yahoo! recommande donc à ses utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité. La société enjoint aussi ses clients à ne pas cliquer sur des liens, ni télécharger des pièces jointes venant d'adresses électroniques «suspectes», et enfin, d'être vigilants sur toute requête portant sur une demande d'informations personnelles.
Comment éviter d’être piraté?
Afin d’éviter d’être l’une des victimes de piratage, voici quelques conseils :
-Changez votre mot de passe régulièrement, aux trois mois idéalement.
-Évitez les mots de passe trop faciles ou trop fréquents, comme 123456 ou ...password.
-N’utilisez pas le même mot de passe pour plus d’un compte. Advenant l’intrusion dans un, tous les autres pourraient être piratés.
-Afin de ne pas perdre le fil de vos mots de passe, il existe une panoplie d’applications – comme Keeper ou 1Password - où vous pouvez les enregistrer. Les données se synchronisent avec tous vos appareils, de sorte que si vous en perdez un, elles sont accessibles ailleurs. Vos données sont en sécurité... tant qu’elles ne sont pas piratées!
-Soyez vigilant lorsque vous recevez des demandes pour dévoiler des informations personnelles. Ne cliquez surtout pas sur les liens qui accompagnent ces messages.
-Monitorez les activités sur votre compte. Vous pouvez vous-mêmes y détecter des activités suspectes, par exemple s’il y a une tentative de connexion d’un nouvel appareil, ou d’un lieu où vous ne vous trouvez pas.
Commentaires
