Yahoo mail, brèche de sécurité

Home / Sécurité / Yahoo mail, brèche de sécurité

Jeudi 30 Janvier 2014, une brèche de sécurité concernant le service de courriel de Yahoo est annoncée par un porte parole de la compagnie.

En bref

Un piratage de grande envergure aurait permis de récolter les adresses courriels et mot de passes d’un nombre important d’utilisateurs Yahoo Mail, le chiffre n’est toutefois pas divulgué par le service de relation publique de la compagnie.

L’attaque semble avoir été réalisée grâce à une vulnérabilité d’un service populaire tiers encore non identifié par Yahoo. Si ce service tiers est un service externe à Yahoo, comme une application utilisant vos identifiants webmail pour synchroniser des informations entre plusieurs services, il est fort probable que tous les autres utilisateurs utilisant d’autres prestataires webmail (Gmail / Hotmail …) soient également touchés par cette attaque.

Solution

Pour les utilisateurs de Yahoo, les mots de passe compromis auraient été réinitialisés, un système de seconde authentification est proposé aux utilisateurs afin de récupérer l’accès à leur compte Yahoo Mail. Les utilisateurs ayant renseigné un numéro de mobile recevront un message texte contenant leur nouveau mot de passe.

Pour tous les utilisateurs de webmail ayant souscrit à des services tiers utilisant leurs identifiants de connexion, le plus sur est de changer vos mots de passes au plus vite.

A l’avenir

Afin d’éviter que ce problème de sécurité ne se reproduise, veillez à ne jamais utiliser les mêmes mots de passes pour différents services et limitez au maximum l’utilisation de services tiers avec vos comptes les plus sensibles. N’hésitez pas à vous créer des adresses courriels uniquement pour un service tiers quitte à faire une redirection des courriels entrants vers votre vraie adresse.

Source

Recommended Posts

Laisser un commentaire