L'opérateur de services Internet a annoncé jeudi que les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés.
Il exclut à ce stade le vol de données bancaires dans ce qu'il présente comme une attaque menée par un "agent piloté par un Etat", sans apporter de preuve de cette hypothèse.
Mesures de sécurité pas assez renforcées
Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité après plusieurs précédentes tentatives d'effraction. Il déplore également la lenteur de Yahoo, qui aurait selon lui mis trois fois plus de temps que ses concurrents pour faire état du piratage.
L'épisode pourrait affecter la conclusion d'un projet de rachat des activités Internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon. Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,7 milliards de francs).
ats/ebz
Direction informée en juillet
La directrice générale de Yahoo, Marissa Mayer, aurait été informée d'un piratage en juillet, a rapporté jeudi le Financial Times, de source proche du dossier.
Le quotidien ne précise pas si la dirigeante a été mise au courant du piratage des 500 millions de comptes ou d'un incident distinct. Cet été, un pirate informatique se faisant appeler "Peace" disait vendre des informations de comptes Yahoo.
Selon des sources proches de l'enquête, le vol de données annoncé jeudi a été découvert après une enquête distincte sur les allégations du pirate. Ses déclarations ont été jugées infondées par Yahoo.