Lorsqu’hier, Yahoo a reconnu le piratage de plus de 500 millions de ses comptes, les réseaux sociaux n’ont pas arrêté de bruisser sur l’affaire, notamment attribuée à un « natio-state-actor » autrement dit à un groupe de pirates affilié à un Etat. Entre l’essentiel et l’accessoire, la prudence s’impose. Pas simple. 

Premièrement, les données dérobées sont-elles si critiques que cela ? Selon diverses sources, les pirates auraient mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance, mais non, selon ce que communique  Yahoo sur des données bancaires ou financières. Gênant, voire critique, certes, notamment en ce qui concerne les e-mails qui peuvent générer des campagnes de phishing, mais pas vital. D’autant que, selon les sources, les mots de passe, cryptés selon une technique apparemment robuste (bcrypt) n’auraient pas été dérobés.

Quelle est l’audience réelle de Yahoo ?

Ensuite, quelle est l’audience réelle de Yahoo dans le monde ? Les réseaux sociaux n’arrêtaient pas de se faire l’écho de commentaires plus ou moins acerbes sur l’audience réelle de Yahoo dans le monde. S’il est vrai que Yahoo reste un pionnier de l’Internet, il est en grande perte de vitesse notamment en France. Il reste par contre un leader au Japon, mais la presse japonaise affirme que les données n’ont pas été touchées. Fin 2014, moment où le piratage aurait été effectué, l’entreprise comptait 81 millions d’utilisateurs aux Etats-Unis, plus les utilisateurs de FlickR, site de partage de photos de Yahoo. En 2014, FlickR revendiquait 92 millions d’utilisateurs. 

Enfin, à qui profite le crime ? Selon différentes analyses, le piratage aurait été commis par un groupe affilié à un Etat. Jeremiah Grossmann, responsable de la stratégie de sécurité chez SentinelOne, et précédemment « infosec officer » de Yahoo, précise les éléments suivants : « les attaquants opérant pour un Etat ne partagent généralement pas publiquement des données volées, ni ne les vendent, comme c’est le cas avec le groupe de pirates « Peace of Mind » qui cherche à faire des profits. Peace of Mind était sur le point de vendre les données qu’il a dérobé à Yahoo, il est donc peu probable qu’il aie été parrainé par un Etat. Et si toutefois c’était le cas, cela pourrait signifier que nous pourrions potentiellement avoir affaire à deux cas de piratage différents de Yahoo, avec deux groupes de pirates qui auraient accédé à leur système ».

Il est donc urgent d’attendre… Ce type de piratage est certes très préoccupant, notamment pour Yahoo mais peut-être moins grave que d’autres opérations de guerre économique plus souterraines, comme celles qui ont affecté DCNS il y a quelques semaines. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144317
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI