Yahoo: la base de données piraté pourrait être de 1.000 millions de comptes

0

Yahoo a confirmé qu’il avait été victime d’un vol de 500 millions de données des comptes d’utilisateurs. C’est une des nouvelles plus parlés dans le monde de la cybersécurité au cours des dernières semaines mais il y a des nouvelles á ce propos: le plus grand vol de données de l’histoire pourrait être encore plus grand.

Selon Business Insider, un ancien employé de Yahoo, qui prétend connaître les pratiques de l’entreprise de sécurité, dit que l’architecture des systèmes de Yahoo est organisé de telle sorte que le type d’écart qui a rapporté aurait été beaucoup plus grand par rapport à l’information que l’entreprise a affirmée.

L’informateur est un ancien employé de la société Marissa Mayer qui aurait occupé un poste en tant que cadre prétend être en contact avec les employés qui continuent à y travailler, y compris ceux qui ont étés enquêtés sur la brèche de sécurité. Dans sa déclaration, Yahoo a indiqué que l’incident de sécurité avait affecté au moins 500 millions d’utilisateurs mais l’ancien exécutif estime que le nombre d’utilisateurs potentiels serait entre 1000 et 3000 utilisateurs.

yahoo-hackeo

Selon cette source, tous les services de Yahoo utilisent une base de données primaire pour authentifier les utilisateurs. Les gens qui ont accès à des produits tels que Yahoo email, des finances et des sports, entrent dans une base centrale qui les permet l’accès. Au moment du vol de données (qui Yahoo estimé en 2014), les utilisateurs actifs des informations d’identification pourraient être 700 à 1000, chaque mois. Sans parler de nombreux autres comptes qui restaient inactifs dans ce moment-là. À l’heure actuelle, la société, récemment acquise par Verizon, a un milliard d’utilisateurs actifs et ils ont déjà notifié aux utilisateurs concernés le problème.

Ce qui est encore peu clair est comment le vol de données a été effectué. Yahoo prétend qu’un acteur gouvernemental doit être derrière, mais selon différents les experts de sécurité, cette théorie ne tient pas. Donc, très probablement, il est dû à un oubli dans les politiques de sécurité de l’entreprise. Les données ont été volées, mais pas filtrés (pour le moment), il faudra attendre pour voir quelle est la prochaine étape de la société à ce propos.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply