La messagerie de Yahoo piratée

Yahoo n'a pas dit combien de comptes ont été touchés. Yahoo est le deuxième plus important service de courriel dans le monde après Gmail de Google, selon la firme de recherche comScore. Il y a 273 millions de comptes Yahoo à travers le monde, dont 81 millions aux États-Unis.

Yahoo Inc. a déclaré dans un blogue que « les informations recherchées dans l'attaque semblent être les noms et les adresses courriel des messages récemment envoyés à partir des comptes affectés ».

Cela pourrait signifier que les pirates cherchaient des adresses additionnelles pour envoyer des messages publicitaires ou des tentatives d'escroquerie. En obtenant les noms des destinataires des messages envoyés du compte piraté, les malfaiteurs pourraient tenter de rendre leurs messages malveillants plus légitimes aux yeux des destinataires.

« Il est beaucoup plus probable que je clique sur quelque chose provenant de vous si nous échangeons fréquemment des messages », a expliqué Richard Mogull, analyste et PDG de Securois, une firme de recherche et d'analyse en sécurité.

Cette brèche de sécurité est le deuxième problème majeur à toucher le système de messagerie de Yahoo depuis deux mois. En décembre, le service avait subi une panne de plusieurs jours qui a poussé la PDG de l'entreprise, Marissa Mayer, a présenter des excuses publiques.

Yahoo affirme que les noms d'utilisateur et les mots de passe n'ont pas été volés dans ses propres systèmes, mais dans la base de données d'une tierce partie.

Yahoo a indiqué avoir rétabli les mots de passe des comptes affectés et avoir mis en place « des mesures additionnelles » pour empêcher de nouvelles attaques du genre.