Plus de 500 millions de comptes Yahoo! auraient été piratés en 2014. En août dernier, l’auteur de ce piratage massif, un hacker russe nommé "Peace of mind", aurait mis en vente cette base de données sur le DarkNet. Heureusement, des parades existent pour les empêcher d'utiliser vos données.

Une très mauvaise nouvelle dont se serait bien passé le groupe américain, alors que son rachat par l’opérateur téléphonique Verizon pour 4,33 milliards d'euros est toujours en "standby". 

Le piratage, encore plus massif que prévu, a été confirmé par l'entreprise. Yahoo! a annoncé ce jeudi soir que plus de 500 millions de comptes d'utilisateurs avaient été piratés fin 2014, par une entité que le site estime liée à un État. Le site annonce qu'il va entrer en contact avec les utilisateurs potentiellement affectés. Il conseille également à ceux qui n'ont pas changé leur mot de passe depuis fin 2014 de le faire. 

Selon Yahoo!, toutefois, les données bancaires des utilisateurs n'auraient pas été affectées.

Le site Recode avait annoncé jeudi que "plusieurs centaines de millions" de comptes auraient été piratés, évoquant le chiffre de 200 millions. Ces fichiers récupérés par les pirates informatiques contiendraient identifiants, mots de passe, adresses e-mails, numéros de téléphones ou encore dates de naissance. 

Selon Recode, ces millions de données seraient contenus dans un fichier vendu seulement 1800 dollars au marché noir. En août, un hacker nommé "Peace" s'était vanté sur son site Internet d'avoir vendu ces informations. 

Risque de campagnes de "phishing"

Munis de ces fichiers, les pirates pourraient notamment tenter de pénétrer dans des comptes Facebook, Outlook ou Gmail utilisant

Plus de 500 millions de comptes Yahoo! auraient été piratés en 2014. En août dernier, l’auteur de ce piratage massif, un hacker russe nommé "Peace of mind", aurait mis en vente cette base de données sur le DarkNet. Heureusement, des parades existent pour les empêcher d'utiliser vos données.

Une très mauvaise nouvelle dont se serait bien passé le groupe américain, alors que son rachat par l’opérateur téléphonique Verizon pour 4,33 milliards d'euros est toujours en "standby". 

Le piratage, encore plus massif que prévu, a été confirmé par l'entreprise. Yahoo! a annoncé ce jeudi soir que plus de 500 millions de comptes d'utilisateurs avaient été piratés fin 2014, par une entité que le site estime liée à un État. Le site annonce qu'il va entrer en contact avec les utilisateurs potentiellement affectés. Il conseille également à ceux qui n'ont pas changé leur mot de passe depuis fin 2014 de le faire. 

Selon Yahoo!, toutefois, les données bancaires des utilisateurs n'auraient pas été affectées.

Le site Recode avait annoncé jeudi que "plusieurs centaines de millions" de comptes auraient été piratés, évoquant le chiffre de 200 millions. Ces fichiers récupérés par les pirates informatiques contiendraient identifiants, mots de passe, adresses e-mails, numéros de téléphones ou encore dates de naissance. 

Selon Recode, ces millions de données seraient contenus dans un fichier vendu seulement 1800 dollars au marché noir. En août, un hacker nommé "Peace" s'était vanté sur son site Internet d'avoir vendu ces informations. 

Risque de campagnes de "phishing"

Munis de ces fichiers, les pirates pourraient notamment tenter de pénétrer dans des comptes Facebook, Outlook ou Gmail utilisant les mêmes mots de passe, et mener des campagnes de "phishing" pour tenter de dérober les informations de paiement des utilisateurs. 

La possibilité d'un piratage avait été reconnue cet été, Yahoo! ayant annoncé une enquête, mais son ampleur n'avait pas été évoquée.

Concrètement qu’est que les pirates ont volé :

"Votre date de naissance, votre carnet d'adresses, votre mot de passe et identifiant"

L’auteur de ce piratage massif, un hacker russe nommé "Peace of mind", aurait en sa possession "votre date de naissance, votre carnet d’adresses, ainsi que vos mots de passe et identifiants". En utilisant ces informations, des pirates informatiques pourraient aisément s’introduire dans vos comptes Facebook, Outlook ou Gmail pour mener des campagnes de "phishing" dans le but de récupérer des informations de paiement.

Tout d’abord, vérifiez si un intrus utilise votre compte

Il est possible de savoir si quelqu'un s'est connecté à votre insu en vérifiant les connexions récentes. En vous rendant à l’adresse account.yahoo.com, puis en cliquant sur "connexion et sécurité", vous pourrez prendre connaissance des dernières connexions avec leur localisation, le type de navigateur et le système d'exploitation du terminal utilisé. Vérifiez que vous êtes bien à l'origine des connexions qui s'affichent. Dans le cas contraire, changez immédiatement votre mot de passe.

Ensuite, changez immédiatement votre mot de passe

Avant même de savoir ce que le pirate compte faire avec vos comptes saisis, c'est l'occasion de protéger vos données confidentielles par un nouveau mot de passe. Pour cela, il suffit de se rendre sur la page dédiée de Yahoo!  Si vous utilisez le même la même combinaison pour vous connecter à d’autres services, tels que Gmail, Twitter, Facebook et autres, il faudra malheureusement les changer également. 

D’une manière générale : Facebook, Twitter, Google... : les 10 conseils pour protéger ses données sur internet

Pour éviter que les photos de votre dernière soirée arrosée se retrouvent sur le net, que vos coordonnées bancaires soient utilisées frauduleusement ou que vous soyez harcelés de mails publicitaires, voici quelques règles à suivre.

Internet est une jungle où, pour survivre, il faut savoir être sans merci. C'est un peu extrême comme image, mais plutôt vrai lorsqu'il s'agit de défendre son honneur en danger sur la Toile. Car sur les réseaux sociaux comme Facebook, Twitter, Google +, ou même simplement en navigant sur le web, chaque information fournie est une bombe potentielle. Mais tant que l'on est bien conscient de ce qu'on publie et des gens qui y ont accès, rien ne sert de s'alarmer. 

Aujourd'hui, Google ou encore Facebook réalisent une grosse part de leurs bénéfices grâce à la publicité. Et l'utilisation des données personnelles facilite grandement leur tâche et celle des publicitaires qui peuvent ainsi mieux vous cibler. Et ils sont même prêts à payer des fortunes pour obtenir ce "profiling". Tout cela se réalise grâce aux informations que vous communiquez : adresse, âge, hobbies, pays visités, photos ou articles que vous "likez", etc. sont autant d'informations sur vous. Les bases de données des réseaux sociaux ne sont pas leurs seules sources d'information. Le moindre formulaire rempli se monnaye très cher. 

Un peu de bon sens et le tour est (dé)joué  

 1.     Ne donnez que le minimum d'informations personnelles sur Internet

Votre prénom, voire éventuellement votre nom de famille, suffisent dans la plupart des cas. Tout le web n'a pas besoin de savoir où vous résidez ni quand il faudra souhaiter votre anniversaire ;  

2.     Contentez-vous de remplir les champs obligatoires  

Dans les formulaires, ils sont généralement suivis d'une *. Les facultatifs portent bien leur nom et ne servent qu'à fournir encore plus d'informations sur vous à des sites qui peuvent ensuite les monnayer ;

3.     Pour vos achats, n'utilisez que des sites sécurisés  

Leur présence est signalée par un cadenas près de l'adresse ou en bas à droite de l'écran. Évitez d'enregistrer vos données sensibles sur ces sites (coordonnées bancaires, adresse, etc.). En cas de piratage, elles pourraient être récupérées pour d'autres achats ;  

4.     Ne vous laissez pas berner par des mails vous demandant vos coordonnées de connexion

Il en va de même pour vos coordonnées bancaires, même si cela doit servir à régulariser une situation (facture non réglée, problèmes de connexion à votre banque en ligne, etc.). Ce procédé s'appelle le "phishing" et est utilisé par des fraudeurs pour obtenir vos renseignements personnels afin d'usurper votre identité ;

5.    Limiter la visibilité de vos données personnelles

Faites un tour dans les paramètres des sites et dans les onglets confidentialités. Un "Tout le monde" n'est jamais bon signe. Mieux vaut le réduire à "Amis", notamment sur Facebook ;  

6.    Attention à vos photos publiées

Pensez qu'une photo publiée "non privatisée" peut faire le tour du web et du monde sans votre consentement, voire être utilisée par les réseaux sociaux à des fins publicitaires ;  

7.    Ne donnez pas accès à vos données à toutes les applications 

Méfiez-vous des applications qui demanderaient à avoir accès à vos données ou celles de vos amis pour s'installer. Si cela est vraiment incontournable, passez votre chemin ou bien limitez l'accès à votre seul profil ;

8.    Googlisez-vous !

N'hésitez pas de temps en temps à taper votre nom dans un moteur de recherche. Cela n'a rien de narcissique, mais peut vous permettre d'éviter des déconvenues comme cette femme qui a découvert son dossier médical et toutes les infos confidentielles sur internet.

Désabonnez-vous systématiquement de tout mail publicitaire qui ne vous intéresse pas ou pour lequel vous n'avez pas souscrit d'inscription ;  

9.      Un petit ménage de temps dans votre ordinateur

Pensez à nettoyer vos cookies et autres petits logiciels publicitaires qui s'installent sans prévenir à l'aide d'un logiciel ou tout simplement dans Windows (options outils/option Internet ou gestionnaire de vos navigateurs).  

Il est toujours possible de porter plainte ou de réclamer le retrait de ses informations auprès de la Commission nationale informatique et libertés (Cnil). Celle-ci a enregistré plus de 6000 plaintes en 2012, un nombre record. Parmi celles-ci, plus de 1 000 concernaient le droit à l'oubli (désabonnement) ou des usurpations d'identité. Et ce nombre va aller en grandissant comme celui des sites internet.