NEW YORK, États-Unis – La société internet Yahoo a indiqué jeudi que les informations personnelles contenues dans les comptes de 500 millions de ses utilisateurs avaient été volées par un «acteur commandité par un État».
La faille de sécurité à l’origine du vol remonterait à la fin de 2014, mais Yahoo, déjà aux prises avec des difficultés, ne l’a découverte que récemment dans le cadre d’une enquête interne.
Les données volées comprennent des noms d’utilisateurs, des adresses de courriel, des numéros de téléphone, des dates de naissance, des mots de passe et des questions de sécurité — et leurs réponses — permettant de vérifier l’identité des utilisateurs. Le géant de l’internet recommande aux utilisateurs de changer leur mot de passe s’ils ne l’ont pas fait depuis 2014.
Le mois dernier, le site «Motherboard», spécialisé dans les technologies, écrivait qu’un pirate informatique utilisant le pseudonyme «Peace» se targuait de détenir des informations sur les comptes de 200 millions d’utilisateurs de Yahoo et qu’il tentait de les vendre sur internet.
Yahoo, de Sunnyvale, en Californie, soutient que son enquête n’a pas permis jusqu’ici de démontrer que des informations sur les comptes bancaires ou les cartes de crédit et débit des utilisateurs avaient été dérobées. Yahoo n’a trouvé non plus aucune preuve que le pirate se trouvait toujours dans son réseau.
Les nouvelles de cette faille de sécurité pourraient pousser certains utilisateurs à changer de fournisseur, alors que Yahoo tente de vendre ses activités numériques à Verizon Communications, pour 4,8 milliards $ US.
Cette entente, annoncée il y a deux mois, ne devrait toutefois pas se conclure définitivement avant l’an prochain. Verizon pourrait donc renégocier d’ici là le prix d’achat ou même retirer son offre si elle croit que la faille de sécurité porterait préjudice aux activités de l’entreprise — par exemple si Yahoo perdait beaucoup de clients ou si elle était la cible de poursuites judiciaires.
Verizon Communications a indiqué jeudi qu’elle attendait pour l’instant de connaître l’ampleur de la faille de sécurité avant de se prononcer sur ses conséquences. «Nous évaluerons la situation à mesure que l’enquête progressera, à travers le prisme des intérêts généraux de Verizon, notamment pour les consommateurs, les clients, les actionnaires et les divers intéressés», a précisé l’entreprise dans un communiqué.
