Qui était à l'origine de la violation de compte Yahoo?
Une révélation effrayante liée aux comptes Yahoo annoncée jeudi vient de déclencher de sérieuses sonnettes d'alarme. Yahoo a récemment confirmé que les données personnelles d'au moins 500 millions de comptes utilisateurs avaient peut-être été volées. Et qui a piraté les comptes Yahoo ? La réponse à cette question peut être encore plus préoccupante que vous ne le pensez.
Selon un communiqué, la société estime qu'un 'acteur parrainé par l'État' était à l'origine de la faille de sécurité, qui aurait commencé à la fin de 2014. Les informations obtenues auraient pu inclure des noms, des adresses e-mail et d'autres données telles que des numéros de téléphone et des dates de naissance, ainsi que des «questions et réponses de sécurité cryptées ou non».
Attribuer l'acte à un `` acteur parrainé par l'État '' implique qu'une personne travaillant pour le compte d'un gouvernement pourrait avoir été à l'origine du piratage les plus grandes violations de la cybersécurité à ce jour .
Ce n'est pas la première connexion de Yahoo à un scandale majeur de piratage. Le mois dernier, un hacker présumé qui s'appelle «Peace», a affirmé que jusqu'à 200 millions de comptes Yahoo auraient pu être mis en vente sur le dark web. Au moment du piratage présumé, Yahoo a déclaré qu'ils «travaillaient pour déterminer les faits».
Yahoo a dit que c'est maintenant travailler avec les forces de l'ordre et que jusqu'à présent, la société n'a trouvé aucune preuve que «l'acteur parrainé par l'État est actuellement dans le réseau de Yahoo». Cette révélation a naturellement inquiété les utilisateurs de Yahoo. Et en réponse à cette inquiétude, certaines informations sur la protection des comptes ont commencé à circuler, avec Yahoo suggère aux utilisateurs de changer leurs mots de passe actuels. En plus de changer votre mot de passe Yahoo actuel , (ainsi que les mots de passe pour les autres comptes si les mots de passe étaient les mêmes que celui utilisé pour le compte Yahoo), une autre recommandation pour les utilisateurs Yahoo est d'activer une authentification à deux facteurs.
Un porte-parole de Verizon Communications, qui a annoncé en juillet l'acquisition des propriétés principales de Yahoo pour 4,8 milliards de dollars, a déclaré dans un communiqué que l'entreprise a seulement appris à propos de la faille de sécurité «il y a deux jours et avait des informations et une compréhension limitées de l'impact.
pourquoi le Royaume-Uni veut-il quitter l'ue
Si le piratage du compte Yahoo a eu lieu en 2014, cela signifie que l'entreprise a mis près de deux ans pour identifier la faille de sécurité. Et selon le Ponemon Institute, qui suit les violations de données de sécurité, le le temps moyen nécessaire pour identifier un hack est de 191 jours, et le temps moyen nécessaire pour contenir une violation est de 58 jours. Cependant, le piratage présumé de 2014 n'a pas été confirmé.
Le fondateur de Hold Security, Alex Holden, qui a suivi le flux de données volées sur le Dark Web, a déclaré que le premier signe d'une violation était apparu en juin, lorsqu'un pirate informatique russe qui s'appelait le nom d'utilisateur «Tessa88» a commencé à faire référence à volé Données Yahoo. «C’est l’une des plus grandes atteintes à la vie privée et de très grande portée», a déclaré Holden à propos des nouvelles récentes.