Le chiffre donne le vertige, Yahoo a annoncé avoir été victime d'une intrusion qui a conduit au vol de données associées à plus d'un milliard de comptes utilisateurs. Ce casse s'est produit en août 2013 et s'avère a priori distinct de celui révélé en septembre dernier, avec 500 millions de comptes touchés.
Les informations potentiellement volées en 2013 comprennent des noms, email, adresses, dates de naissance, numéros de téléphone, mots de passes chiffrés et questions de sécurité chiffrées. D'après l'enquête conduite par Yahoo avec l'aide d'experts extérieurs et de services de police, ce butin ne contenait pas les mots de passe dans leur version lisible, ni de numéros de cartes de crédit ou de références bancaires. Yahoo n'est toutefois pas d'une assurance folle dans ses affirmations.
Autre problème de sécurité mis au jour, l'utilisation de cookies trafiqués de manière à donner accès à des comptes sans avoir à taper de mot de passe. Cette fois, il s'agirait d'une opération conduite par la même équipe, soutenue par un état étranger (non nommé) et responsable du vol de septembre.
Yahoo enjoint ses utilisateurs à changer leurs mots de passe et des modifications automatiques ont été lancées pour forcer les gens à se mettre à jour.
