Yahoo revoit à la hausse le bilan de l’attaque informatique subie à l’été 2013 : on ne parle plus d’un milliard, mais de trois milliards de comptes touchés.
Si vous aviez un compte Yahoo en août 2013, il a très probablement été piraté.
Le groupe Internet américain a fait passer ce message dans une alerte de sécurité datée du 3 octobre 2017.
Le piratage en question avait été révélé le 14 décembre 2016. À l’époque, on nous annonçait un peu plus d’un milliard de comptes affectés.
Si on considère les déclarations de Yahoo, le compteur en est plutôt à trois milliards.
Concernant les informations volées, le bilan reste inchangé : des noms, des dates de naissance, des numéros de téléphone, des adresses e-mail… et des mots de passe chiffrés avec l’algorithme MD5, aujourd’hui considéré vulnérable (plus en tout cas que bcrypt, que Yahoo commençait tout juste à mettre en place à l’été 2013).
Ce piratage est distinct d’un autre hack dévoilé quelques semaines en amont ; en l’occurrence, le 22 septembre.