Yahoo : un piratage affecterait des centaines de millions d'utilisateurs

Alabienkouz1

Alabienkouz1

Salam,

Alors que l'opérateur Verizon est sur le point de finaliser un rachat de Yahoo, la société de Marissa Mayer s'apprêterait à dévoiler un piratage massif affectant des centaines de millions d'internautes

Plusieurs sources internes chez Yahoo rapportent qu'en début d'été, la société a mené une enquête après avoir appris qu'un hackeur avait récupéré les informations de 200 millions de comptes utilisateur pour les vendre sur Internet.

Selon le magazine Recode, la firme de Sunnyvale pourrait officiellement communiquer sur le sujet cette semaine. Il sera intéressant de savoir si cette annonce affectera d'une manière ou d'une autre le prix de vente des activités Web de Yahoo - cible de ce piratage - à Verizon, dont le prix a été fixé à 4,8 milliards de dollars.


Piratage : 45 millions de comptes Tumblr, 360 millions chez My Space, 40 millions chez Flint
MySpace : la liste des 427 millions de mots de passe piratés disponible au téléchargement


A l'instar de nombreuses bases de données piratées et faisant leur apparition à la vente sur le dark Web, ce hack date de 2012. De son côté la base contient les identifiants, les mots de passe déchiffrés, et des informations personnelles comme la date de naissance ou les autres adresses email.

Yahoo a été mis au courant de ce piratage dès 2012 mais la société était restée inactive et n'avait pas demandé à ses utilisateurs de changer de mot de passe. C'est probablement ce qu'elle devrait faire cette semaine... quatre ans plus tard...

Source: Clubic.com
 
Alabienkouz1

Alabienkouz1

Hummm c'est une bonne combo list pour faire tourner sentry tout ça...

Je vais ajoutez,cela prouve bien que ce soit yahoo,hotmail,gmail et j'en passe bref en gros toutes les boites mails des géants qui espionnent vos mails n'en ont rien à faire de la sécurité de votre boité mail car réagir 4 ans après et informer les utilisateurs wellah c'est du grand foutage de figure...

Le pire c'est que pour la plupart d'entre vous,vous rester encore avec une adresse mail inscrite chez eux.

Donc ne venez pas vous plaindre de vous être fait pirater par la suite.
 
Dernière édition:
mam80

mam80

la rose et le réséda
Modérateur
Après l'annonce du piratage d'au moins 500 millions de comtes d'utilisateurs de Yahoo, le groupe est poursuivi pour "négligence grave" par un utilisateur et fait face à des questions sur sa gestion de l'incident.

L'opérateur de services internet a annoncé jeudi que les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés.

Il exclut à ce stade le vol de donnée bancaires dans ce qu'il présente comme une attaque menée par un "agent piloté par un Etat", sans apporter de preuve de cette hypothèse.
Une plainte a été déposée vendredi auprès du tribunal fédéral de San Jose, en Californie, par Ronald Schwartz, un résident de New York qui entend représenter tous les utilisateurs américains de Yahoo affectés par le vol de leurs informations personnelles.
L'action en justice vise le statut de recours collectif (class action) et entend réclamer des dommages et intérêts.

Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité après plusieurs précédentes tentatives d'effraction. Il déplore également la lenteur de Yahoo, qui aurait selon lui mis trois fois plus de temps que ses concurrents pour faire état du piratage.
Une porte-parole a annoncé que le groupe californien de Sunnyvale ne commentait pas les litiges en cours.

L'épisode pourrait affecter la conclusion d'un projet de rachat des activités internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon.
Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,33 milliards d'euros).
Si l'incident fait perdre des clients au groupe, sa valeur marchande est susceptible d'en pâtir.

La directrice générale de Yahoo, Marissa Mayer, aurait été informée d'un piratage en juillet, a rapporté jeudi le Financial Times, de source proche du dossier.
Le quotidien ne précise pas si la dirigeante a été mise au courant du piratage des 500 millions de comptes ou d'un incident distinct.
Cet été, un pirate informatique se faisant appeler "Peace" disait vendre des informations de comptes Yahoo.

Selon des sources proches de l'enquête, le vol de données annoncé jeudi a été découvert après une enquête distincte sur les allégations du pirate. Ses déclarations ont été jugées infondées par Yahoo.

(Dustin Volz, avec Jonathan Stempel à New York et Deborah Todd en Californie; Julie Carriat pour le service français)

mam
 
Hibou57

Hibou57

Comme-même (tm)
VIB
mam80 à dit:
Après l'annonce du piratage d'au moins 500 millions de comtes d'utilisateurs de Yahoo, le groupe est poursuivi pour "négligence grave" par un utilisateur et fait face à des questions sur sa gestion de l'incident.

[…]
Cliquez pour agrandir...
Le beurre et l’argent du beurre … C’est gonflé de poursuivre une société pour un service pour lequel personne ne veut donner le moindre cent. Non seulement il faut servir les crevards gratuitement, mais aussi accepter de se prendre des procès de la part de ces mêmes crevards.
 
Alabienkouz1

Alabienkouz1

Hibou57 à dit:
Le beurre et l’argent du beurre … C’est gonflé de poursuivre une société pour un service pour lequel personne ne veut donner le moindre cent. Non seulement il faut servir les crevards gratuitement, mais aussi accepter de se prendre des procès de la part de ces mêmes crevards.
Cliquez pour agrandir...

Sacré toi tu es vraiment du genre VIVE LA FRANCE ET VIVE LA REPUBLIQUE...

(pour un service pour lequel personne ne veut donner le moindre cent.)

Tkt pas pour eux,cette société la comme tu dis (et elle n'es pas la seule) fait du profit avec les données de leurs utilisateurs en gros les utilisateurs payent le services avec leurs données.

Donc la conclusion,c'est que leurs services n'est pas gratuit contrairement à ce que tu penses.

Pareil pour Windows,peut importe les versions mais la 10 c'est la pire.
 
farid_h

farid_h

<defunct>
Contributeur
Alabienkouz1 à dit:
Hummm c'est une bonne combo list pour faire tourner sentry tout ça...

Je vais ajoutez,cela prouve bien que ce soit yahoo,hotmail,gmail et j'en passe bref en gros toutes les boites mails des géants qui espionnent vos mails n'en ont rien à faire de la sécurité de votre boité mail car réagir 4 ans après et informer les utilisateurs wellah c'est du grand foutage de figure...

Le pire c'est que pour la plupart d'entre vous,vous rester encore avec une adresse mail inscrite chez eux.

Donc ne venez pas vous plaindre de vous être fait pirater par la suite.
Cliquez pour agrandir...
Tant qu'on est conscient des risques, ca va encore.

Pour avoir utilise et administre mon serveur e-mail pendant plus de 10 ans (sendmail, puis postfix), au debut sur ma ligne ADSL a la maison, plus tard sur un serveur en co-loc; j'ai de l'experience avec l'infrastructure email, DNS, registries, etc.. Que ce soit greylisting, DKIM, SpamAssassin, etc. c'est une lutte interminable avec les spambots. J'ai ensuite demenage mes domaines chez un hebergeur specialise, car j'avais plus le temps de m'occupper de ca, mais leur spam filtering laissait fortement a desirer. Finalement j'ai decide d'utiliser Google Apps for Work, connaissant clairement les desavantages. Mais leur spam filteting en raison de leur vision globale est superbe, et la qualite de service me suffit largement.

En fait, si la NSA offrait un service e-mail comme ca, j'abonnerais sans hesiter. ;)

Ce qu'il faut faire, c'est considerer la boite e-mail comme publique / publiquement lisible. Si par exemple tu recois un mot de passe d'un site web, par ex. un password reset, tu fais un login, et tu le changes immediatement apres avoir recu l'e-mail. Comme ca, si quelqu'un pirate ta boite plus tard, il ne pourra plus utiliser ce mot de passe, car tu l'auras deja change. Encore mieux, tu effaces cet e-mail, et tu l'enleves du Trash aussi (j'assume IMAP bien evidament).

Il y a bien sur des gens qui ne connaissent pas le principe de la "data parsimony" et qui accumulent toute leur communication dans leur boite e-mail. Evidament qu'en cas de piratage, un vol d'identite est trivial. Il faut s'habituer a telecharger les e-mails, a les sauvegarder offline, et a les effacer du serveur; disons tout ce qui est plus vieux que 2016 n'a rien a chercher sur le serveur IMAP.

Enfin, bref...
 
mam80

mam80

la rose et le réséda
Modérateur
ça a failli me donner mal à la tête...
alors, il faudrait nous expliquer en mots clairs pour ceux qui n'y comprennent "que dalle"r

on ne demande qu'à apprendre.....en douceur

mam
 
Alabienkouz1

Alabienkouz1

farid_h à dit:
Tant qu'on est conscient des risques, ca va encore.

Pour avoir utilise et administre mon serveur e-mail pendant plus de 10 ans (sendmail, puis postfix), au debut sur ma ligne ADSL a la maison, plus tard sur un serveur en co-loc; j'ai de l'experience avec l'infrastructure email, DNS, registries, etc.. Que ce soit greylisting, DKIM, SpamAssassin, etc. c'est une lutte interminable avec les spambots. J'ai ensuite demenage mes domaines chez un hebergeur specialise, car j'avais plus le temps de m'occupper de ca, mais leur spam filtering laissait fortement a desirer. Finalement j'ai decide d'utiliser Google Apps for Work, connaissant clairement les desavantages. Mais leur spam filteting en raison de leur vision globale est superbe, et la qualite de service me suffit largement.

En fait, si la NSA offrait un service e-mail comme ca, j'abonnerais sans hesiter. ;)

Ce qu'il faut faire, c'est considerer la boite e-mail comme publique / publiquement lisible. Si par exemple tu recois un mot de passe d'un site web, par ex. un password reset, tu fais un login, et tu le changes immediatement apres avoir recu l'e-mail. Comme ca, si quelqu'un pirate ta boite plus tard, il ne pourra plus utiliser ce mot de passe, car tu l'auras deja change. Encore mieux, tu effaces cet e-mail, et tu l'enleves du Trash aussi (j'assume IMAP bien evidament).

Il y a bien sur des gens qui ne connaissent pas le principe de la "data parsimony" et qui accumulent toute leur communication dans leur boite e-mail. Evidament qu'en cas de piratage, un vol d'identite est trivial. Il faut s'habituer a telecharger les e-mails, a les sauvegarder offline, et a les effacer du serveur; disons tout ce qui est plus vieux que 2016 n'a rien a chercher sur le serveur IMAP.

Enfin, bref...
Cliquez pour agrandir...

Je pense et tu sait comme moi que tout ceux et ttes celles qui utilisent sentry,sqli,kali,backtrack,pentoo,nodezero,parrot-sec forensic os,nst (network security toolkit) bref ils existe une multitude de tools je ne vais pas tous les afficher,ce que je veux dire c'est que nous sommes tous et toutes conscient.es des risques après tout dépend comment tu te sert des ces outils si c'est juste pour tester ton pc ton réseau ou les réseaux des entreprises (avec leur accord écrit.) ou si tu les utilises (tu vois ce que je veux dire.)

Concernant les mails et après avoir tester oulook,faut savoir que mêmes les mails supprimer de la corbeille il est possible de les récupérer jusqu'à une certaine date il me semble de mémoire mais corrige moi si je me trompe le problème c'est que pas mal de boite mail fonctionnent avec js,je vais pas allez jusqu'à dire que cela compromet l'anonymat mais tout de même cela joue un rôle important dans celui ci.
 
Dernière édition:
UNIVERSAL

UNIVERSAL

---lcdcjve---
VIB
Alabienkouz1 à dit:
Salam,

Alors que l'opérateur Verizon est sur le point de finaliser un rachat de Yahoo, la société de Marissa Mayer s'apprêterait à dévoiler un piratage massif affectant des centaines de millions d'internautes

Plusieurs sources internes chez Yahoo rapportent qu'en début d'été, la société a mené une enquête après avoir appris qu'un hackeur avait récupéré les informations de 200 millions de comptes utilisateur pour les vendre sur Internet.

Selon le magazine Recode, la firme de Sunnyvale pourrait officiellement communiquer sur le sujet cette semaine. Il sera intéressant de savoir si cette annonce affectera d'une manière ou d'une autre le prix de vente des activités Web de Yahoo - cible de ce piratage - à Verizon, dont le prix a été fixé à 4,8 milliards de dollars.


Piratage : 45 millions de comptes Tumblr, 360 millions chez My Space, 40 millions chez Flint
MySpace : la liste des 427 millions de mots de passe piratés disponible au téléchargement


A l'instar de nombreuses bases de données piratées et faisant leur apparition à la vente sur le dark Web, ce hack date de 2012. De son côté la base contient les identifiants, les mots de passe déchiffrés, et des informations personnelles comme la date de naissance ou les autres adresses email.

Yahoo a été mis au courant de ce piratage dès 2012 mais la société était restée inactive et n'avait pas demandé à ses utilisateurs de changer de mot de passe. C'est probablement ce qu'elle devrait faire cette semaine... quatre ans plus tard...

Source: Clubic.com
Cliquez pour agrandir...
Salam Alabienkouz1,
Qu'est ce qu'on s'en fou. Pour avoir ces infos perso, suffit d'aller sur facedeb00k.
 
farid_h

farid_h

<defunct>
Contributeur
Alabienkouz1 à dit:
Concernant les mails et après avoir tester oulook,faut savoir que mêmes les mails supprimer de la corbeille il est possible de les récupérer jusqu'à une certaine date il me semble de mémoire mais corrige moi si je me trompe le problème c'est que pas mal de boite mail fonctionnent avec js,je vais pas allez jusqu'à dire que cela compromet l'anonymat mais tout de même cela joue un rôle important dans celui ci.
Cliquez pour agrandir...

Un serveur imapd transfers un mail efface vers un folder Trash ou tu peux encore le recupperer. Mais si tu effaces les mails de ce folder, ils ne sont plus accessibles.

Ceci dit, les serveurs sont repliques et il y a des backups. L'admin ou un hacker qui a acces a ces replicas ou a ces backups pourra toujours recupperer ces mails. Tout est une question du modele de vulnerabilite/de l'adversaire qu'on applique. Un hacker qui entre par la porte principale du serveur imapd ne verra plus rien, un hacker qui entre dans le serveur des backups et qui a acces a la tape library, pourra sortir les vieux emails (a moins que les backups soient correctement chiffres et les cles bien protegees/managees).

C'est pour ca qu'il faut considerer les boites e-mail comme potentiellement publiques. Si ca doit etre confidentiel, end-to-end encryption avec PGP et/ou S/MIME, par exemple. Comme ca, meme si les backups sont hackes, le hacker n'aura acces qu'aux meta-donnees et au binary blob chiffre.
 
Alabienkouz1

Alabienkouz1

farid_h à dit:
Un serveur imapd transfers un mail efface vers un folder Trash ou tu peux encore le recupperer. Mais si tu effaces les mails de ce folder, ils ne sont plus accessibles.

Ceci dit, les serveurs sont repliques et il y a des backups. L'admin ou un hacker qui a acces a ces replicas ou a ces backups pourra toujours recupperer ces mails. Tout est une question du modele de vulnerabilite/de l'adversaire qu'on applique. Un hacker qui entre par la porte principale du serveur imapd ne verra plus rien, un hacker qui entre dans le serveur des backups et qui a acces a la tape library, pourra sortir les vieux emails (a moins que les backups soient correctement chiffres et les cles bien protegees/managees).

C'est pour ca qu'il faut considerer les boites e-mail comme potentiellement publiques. Si ca doit etre confidentiel, end-to-end encryption avec PGP et/ou S/MIME, par exemple. Comme ca, meme si les backups sont hackes, le hacker n'aura acces qu'aux meta-donnees et au binary blob chiffre.
Cliquez pour agrandir...

Exact et il existe aussi un soft que j'utilise qui crypte toutes les frappes effectuer sur le clavier au cas ou un keylogger serais installer sur un pc infecter mais je pense que tu connais ce soft?!en gros si tu tapes bonjour le pirate aulieu que bonjour soit renvoyez lui il auras écrit kzrtlm ou pr un num de cb genre 52865902 lui il auras 12385302 bref en gros inexploitable pour lui car rien avoir avec les vrai données. et ceux peut importe ce qu'il utilise que ce soit darkcomet ou autre perso je trouve se soft pas mal.
 
farid_h

farid_h

<defunct>
Contributeur
Alabienkouz1 à dit:
Exact et il existe aussi un soft que j'utilise qui crypte toutes les frappes effectuer sur le clavier au cas ou un keylogger serais installer sur un pc infecter mais je pense que tu connais ce soft?!en gros si tu tapes bonjour le pirate aulieu que bonjour soit renvoyez lui il auras écrit kzrtlm ou pr un num de cb genre 52865902 lui il auras 12385302 bref en gros inexploitable pour lui car rien avoir avec les vrai données. et ceux peut importe ce qu'il utilise que ce soit darkcomet ou autre perso je trouve se soft pas mal.
Cliquez pour agrandir...
Oui, je connais ca. Mais, franchement, a mon avis, c'est du snake oil. Si tu as deja un probleme avec un keylogger, qui te garanti l'integrite du reste du kernel / systeme d'operation, et en particulier de ces logiciels substituteurs? Si un OS est deja vulnerable a des keyloggers, t'as deja perdu la partie.
 
farid_h

farid_h

<defunct>
Contributeur
@mam80, quand t'as un compte e-mail quelque part (google, yahoo, hotmail, ou des FAI plus petits), tes e-mails sont stockes sur les serveurs (ordinateurs) de ces companies, meme apres que tu les a lues. Si un hacker arrive a decouvrir ton mot de passe, il pourra lire tous tes e-mails qui sont stockes la bas... et il pourra aussi envoyer des e-mails en ton nom.

C'est un probleme, car beaucoup d'infos confidentielles sont contenues dans ces e-mails: des mots de passe initiaux pour des sites web, des liens pour changer ces mots de passe, etc... Un hacker peut utiliser ca pour obtenir acces aux comptes que tu as sur d'autres sites web. C'est pour ca que pour un hacker, arriver a penetrer ton compte e-mail est le jackpot. A partir de la, il peut fouiner et trouver plein d'autres infos sur tes autres comptes ailleurs.

Alors, tu fais quoi? Idealement, tu fais le menage! Tu sauvegardes les anciens e-mails sur une cle USB (par exemple), et tu les supprimes du serveur e-mail de l'operateur. Comme ca, si le hacker penetre ce serveur, il ne trouvera que des mails recents. Et tu effaces les mails avec mots de passe, et tu les supprimes aussi du Trash/corbeille.

Le hack de Yahoo! est important, car les hackers ont pu acceder a 500 millions de comptes e-mail. Ca, c'est uniquement possible avec un insider, ou avec un immense bourde operationnelle de Yahoo!. Ce genre de hacks peut en principe toujours arriver. Si tu communiques avec beaucoup de gens en mode chiffre (PGP, S/MIME), les hackers auront acces aux mails, mais ne pourront plus facilement les dechiffrer.

Voila, en gros, le resume de ce fil. ;)
 
farid_h

farid_h

<defunct>
Contributeur
Bein pour les MP, c'est pareil. Si un hacker arrive a penetrer dans le serveur de bladi, il aura acces a tous ces messages...

Bonne nuit mam80. :)
 
Haut