Modifié

L'impact du piratage de 500 millions de comptes Yahoo serait plus étendu

L'épisode pourrait affecter la conclusion d'un projet de rachat des activités Internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon
L'épisode pourrait affecter la conclusion d'un projet de rachat des activités Internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon
Le groupe internet américain Yahoo! a donné mercredi des détails sur le piratage massif qu'il avait dévoilé fin septembre et ses investigations en cours. Les conséquences seraient plus étendues qu'envisagé initialement.

Le groupe avait annoncé le 22 septembre que les données de plus de 500 millions de comptes d'utilisateurs (noms, adresses emails, mots de passe, réponses à des questions de sécurité, numéros de téléphone...) avaient été compromises suite à une intrusion illégale, selon lui perpétrée par une entité liée à un Etat.

>> Lire : Yahoo annonce le piratage de 500 millions de comptes de ses utilisateurs

Cookies

Dans son rapport trimestriel détaillé transmis mercredi au gendarme boursier américain, Yahoo! indique toutefois aussi que ses experts "enquêtent actuellement sur certaines preuves et activités" semblant montrer que le même groupe de pirates a "créé des cookies qui pourraient avoir permis aux intrus de contourner le besoin d'un mot de passe pour accéder à certains comptes d'utilisateurs ou informations sur les comptes".

La police a transmis plus tôt cette semaine des informations fournies par un pirate qui affirme qu'elles proviennent de comptes d'utilisateurs de Yahoo. Il dit être actuellement en train de les analyser et d'enquêter pour vérifier cette affirmation.

ats/sbad

Publié Modifié

Des employés au courant?

Yahoo! laisse aussi entendre que certains de ses employés étaient au courant avant les révélations du mois de septembre.

Il explique en effet que celles-ci ont eu lieu après de nouvelles informations en juillet 2016 qui l'ont poussé à "intensifier un examen plus large en cours du réseau et de la sécurité des données de l'entreprise, y compris un examen d'un accès intervenu auparavant au réseau par un acteur sponsorisé par un Etat, que l'entreprise avait identifié fin 2014". Et il dit enquêter sur "l'étendue des connaissances au sein de l'entreprise en 2014 et après".

Yahoo! dit avoir connaissance à ce stade d'au moins 23 recours en nom collectif et autres plaintes, aux Etats-Unis et à l'étranger, concernant le piratage. Il s'agit de l'un des plus importants ayant jamais visé une entreprise américaine.

Rachat suspendu

S'il n'a toujours pas déterminé tous les faits ni l'impact de l'affaire, il reconnaît que l'effet "pourrait être important". Il évoque un risque que l'opérateur de télécoms Verizon, censé racheter son coeur de métier, "puisse chercher à annuler" cet accord "ou à renégocier les termes de la transaction".

Verizon avait annoncé en juillet son intention de racheter les services et plateformes en ligne de Yahoo! pour 4,8 milliards de dollars. La cyber-attaque alimente toutefois les spéculations sur un réexamen de l'opération.