Yahoo ! : Trois milliards de comptes utilisateurs affectés par l’attaque de 2013

Yahoo a déclaré que la totalité de sa base de données utilisateur avait été compromise par l’attaque d’août 2013.

La firme estimait jusqu’alors qu’un milliard de comptes avait été compromis par l’attaque mais l’obtention de preuves plus récentes par un cabinet d’investigation forensique indépendant semble indiquer que l’intégralité des comptes pourraient avoir été compromis, soit trois milliards de comptes.

Les comptes compromis comprenaient des adresses email, des noms, numéros de téléphone et dates de naissance. On retrouve également des réponses aux questions secrètes en clair ainsi que l’intégralité des empreintes de mots de passe en MD5, ce qui même à l’époque était déjà considéré comme une mauvaise pratique de sécurité.

Lors de la découverte initiale de la brèche en décembre 2016, Yahoo avait procédé à une réinitialisation obligatoire des mots de passe et des questions secrètes de tous les comptes et a donc déclaré que les nouveaux comptes mentionnés ne couraient ainsi plus aucun risque.