Nouvelles fuites de données chez Yahoo!: Comment savoir si vous êtes concerné

LA QUESTION TECH - Yahoo! a prévenu certains utilisateurs que leurs comptes peuvent avoir été compromis entre 2015 et 2016.

Esther Vargas via Flickr CC

Après avoir révélé l'année dernière deux fuites de données concernant jusqu'à 1,5 milliard de comptes, Yahoo! a commencé à prévenir le 15 février certains utilisateurs que leurs comptes ont été "potentiellement compromis" entre 2015 et 2016, rapporte l'agence AP.

Ces intrusions sur des comptes Yahoo! seraient liés à un piratage d'ampleur révélé par l'entreprise en décembre 2016."Yahoo pense qu'une tierce partie non autorisée a volé, en août 2013, des données liées à plus d'un milliard de comptes d'utilisateurs", écrivait alors le groupe pionnier d'internet dans un communiqué. Ces données incluent les noms, adresses e-mail,  numéros de téléphone (pour ceux qui l'ont fourni), dates de naissance, mais surtout les mots de passe "hachés" (cryptés) et les questions de sécurité de certains utilisateurs.

On pensait jusqu'ici que les comptes concernés avaient été compromis en 2013, mais Yahoo! laisse désormais entendre que la situation a duré bien plus longtemps, jusqu'à l'année dernière. Alors, comment savoir si vous êtes concerné?

Avant toute chose, et même si vous n'avez pas reçu d'e-mail de Yahoo!: changez immédiatement votre mot de passe (et choisissez en un bon !) mais aussi votre question de sécurité (des questions standard du genre "Quel est le nom de jeune fille de votre mère", pour lesquelles l'utilisateur paramètre une réponse au moment de créer son compte). Et répétez l'opération sur tous vos comptes en ligne pour lesquels vous avez utilisé le même mot de passe, ou la même question de sécurité. Car les pirates, bien conscients que la majorité des utilisateurs réutilisent les mêmes codes partout, essaieront de les entrer sur tous les gros sites (Facebook, Google, Amazon...) où vous êtes inscrits avec votre adresse e-mail Yahoo!.

Attention aux faux e-mails de Yahoo!

Ensuite, pour savoir si vous faites partie des malheureux élus, consultez vos e-mails. Yahoo! devrait envoyer, comme ce fut le cas au mois de septembre, des notifications de fuites de données par e-mail aux utilisateurs concernés, les invitant à changer leur mot de passe et questions de sécurité. Soyez vigilants cependant: les pirates possédant les adresses e-mail Yahoo! pourraient tenter de vous contacter en se faisant passer pour l'entreprise afin de vous envoyer vers des sites malveillants. Ne cliquez sur aucun lien.

Enfin, vous pouvez vérifier si l'un de vos comptes a été compromis en visitant le site haveibeenpwned.com. En entrant votre identifiant ou adresse e-mail, vous pourrez savoir si le compte en question est concerné par une fuite de données, mais aussi paramétrer un notification automatique afin d'être prévenu si votre adresse apparaît ultérieurement dans une autre fuite. Attention cependant: ce site ne répertorie que les fuites de données publiques, c'est-à-dire lorsque ces données sont mises en accès libre ou en vente par les pirates sur Internet. Dans le cas de Yahoo! , l'entreprise évoque des pirates travaillant pour un Etat, qui aurait donc intérêt à garder ces données pour lui plutôt qu'à les rendre publiques. Mais comme ce genre d'affirmations n'est jamais sûr à 100%, ces données pourraient tout de même refaire surface un jour ou l'autre.