Si vous avez été impacté par les énormes violations de données de Yahoo au cours des dernières années, ce qui est très probable étant donné leur ampleur, vous pourriez avoir de la chance. Un juge a autorisé les utilisateurs touchés à engager des poursuites contre la grande entreprise technologique.
Le jugement prononcé par le juge fédéral Lucy Koh à San Jose, en Californie, mercredi dernier dans un document de 93 pages soutient que les individus touchés ont légitimement le droit de poursuivre Yahoo. En effet, tous les plaignants ont affirmé être exposés à un risque de vol d’identité à l’avenir, en plus de subir une perte de valeur de leurs informations personnelles d’identification.
La décision concerne les infractions subies par Yahoo de 2013 à 2016, touchant des centaines de millions d’utilisateurs. L’entreprise a mis énormément de temps à reconnaître et à annoncer publiquement cette faille, exposant ainsi ces utilisateurs au risque de vol et de fraude.
À ce stade, il y a eu suffisamment de lacunes et Yahoo a été tellement lent à réagir que vous pourriez être un peu perdu, donc voici un bref récapitulatif :
- En août 2013, une violation de données a touché plus d’un milliard de comptes, mais cette information n’a été révélée que trois ans plus tard, en décembre 2016. Les informations compromises comprenaient les noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hashés en MD5 (un type de chiffrement désormais peu fiable) et les réponses aux questions de sécurité.
- À la fin de l’année 2014, bien que cette faille de sécurité ait affecté 500 millions d’utilisateurs et se soit produite après le piratage de 2013, elle a été reconnue avant que la société ne révèle une faille plus importante, ce qui pourrait expliquer la séquence chronologique confuse. Les informations divulguées lors de cette violation étaient similaires à celles de 2013, c’est-à-dire qu’aucune donnée de paiement ou de compte bancaire n’aurait été compromise. C’est lors de l’enquête sur cette violation que Yahoo aurait apparemment “découvert” la faille de 2013 également.
- En 2015 et 2016, une autre série de violations de données a été signalée, comme l’a déclaré Yahoo en décembre 2016. À ce moment-là, Yahoo a indiqué qu’il pensait que le piratage avait été effectué par le même individu soutenu par un État qui avait commis la grande violation en 2014. Selon l’entreprise, le pirate aurait utilisé des “cookies falsifiés” pour accéder aux comptes sans avoir besoin d’utiliser un mot de passe.
En août 2013, une violation de données a touché plus d’un milliard de comptes, mais cette information n’a été révélée que plus de trois ans plus tard, en décembre 2016. Les données compromises comprenaient des informations sensibles telles que les noms, adresses électroniques, numéros de téléphone, dates de naissance, mots de passe hashés en MD5 (un type de cryptage désormais considéré comme peu sûr) et les réponses aux questions de sécurité.
À la fin de l’année 2014, une faille touchant 500 millions d’utilisateurs a été révélée, survenue après le piratage de 2013. Cette faille a été reconnue avant que la société ne dévoile une faille plus importante, ce qui explique la confusion temporelle. Les données exposées lors de cette fuite étaient similaires à celles de 2013, aucune information de paiement ou de compte bancaire n’ayant été compromise. Il semble que c’est lors de l’enquête sur cette violation que Yahoo a également découvert la faille de 2013.
En 2015 et 2016, une nouvelle série de piratages de données a été signalée par Yahoo en décembre 2016. L’entreprise a indiqué qu’elle suspectait que les violations étaient l’œuvre du même pirate informatique soutenu par un État qui avait déjà commis une importante attaque en 2014. Yahoo a expliqué que le pirate avait utilisé des “cookies forgés” pour accéder aux comptes sans avoir besoin des mots de passe.
C’est négatif.
Vous avez peut-être déjà lu de nombreuses informations concernant les mesures à prendre en cas de violation, et maintenant le juge Koh estime qu’il est également approprié de déposer une plainte.
Verizon, qui a acquis Yahoo en début 2017 avec une remise suite à plusieurs violations de données, a été confronté à sa propre violation de données à l’été 2017. Des millions de ses clients ont vu leurs informations exposées sur un serveur non sécurisé.
Ainsi, en quelque sorte, l’acquisition de Verizon/Yahoo a été logique, avec deux éléments se combinant pour créer un grand incendie qui va maintenant entraîner des pertes financières pour toutes les personnes affectées par cet incendie.
Sujets abordés : Verizon et Yahoo.
