Imagine que chaque compte que tu possèdes en ligne soit soudainement compromis. Tes courriels, tes messages privés, tes informations personnelles… tout entre les mains de hackers.
C’est ce qui est arrivé à Yahoo en 2013 et 2014, lorsqu’une cyberattaque massive a compromis 3 milliards de comptes, soit pratiquement chaque utilisateur de Yahoo à l’époque.
Le pire dans cette histoire ? Yahoo ne l’a révélé que plusieurs années plus tard…
Que s’est-il passé ?
Yahoo a subi deux cyberattaques majeures, en 2013 et 2014, mais n’a révélé l’ampleur du désastre qu’en 2016.
📌 En 2013 :
- Tous les comptes Yahoo (3 milliards) ont été compromis.
- Les hackers ont volé des noms, des courriels, des numéros de téléphone, des dates de naissance et des mots de passe chiffrés.
- Yahoo n’a découvert cette attaque qu’en 2016… trois ans après.
📌 En 2014 :
- 500 millions de comptes ont été piratés par une attaque distincte.
- Cette fois, Yahoo affirme que l’attaque venait de hackers liés au gouvernement russe.
- Le vol de données était ciblé : les hackers voulaient accéder aux comptes de journalistes, d’hommes politiques et de diplomates.
👉 Au total, cela reste la plus grosse fuite de données personnelles de l’histoire.
Qui sont les responsables ?
Les autorités américaines ont accusé la Russie d’être impliquée dans l’attaque de 2014.
📌 Pourquoi ?
- L’attaque ciblait des personnalités politiques et des diplomates, ce qui suggère un intérêt gouvernemental.
- En 2017, le FBI a inculpé quatre individus, dont deux agents du FSB (services secrets russes).
Cependant, l’attaque de 2013 n’a jamais été attribuée à un responsable précis.
Les conséquences pour Yahoo
- Yahoo a caché l’ampleur du piratage pendant des années, ce qui a détruit sa réputation.
- En 2017, Verizon a racheté Yahoo pour 4,48 milliards $… soit 350 millions $ de moins que prévu à cause du piratage.
- Yahoo a dû payer 35 millions $ d’amende pour avoir tardé à informer les utilisateurs et les investisseurs.
📌 Moralité ? Quand une entreprise dissimule une cyberattaque, ça lui coûte cher en crédibilité et en argent.
Leçons à retenir
✅ Toujours activer la double authentification (2FA) pour éviter qu’un simple mot de passe suffise à pirater un compte.
✅ Ne jamais utiliser le même mot de passe pour plusieurs sites.
✅ Surveiller si tes données ont fuité avec des outils comme Have I Been Pwned (https://haveibeenpwned.com).
✅ Les entreprises doivent être transparentes sur les fuites de données : cacher un piratage ne fait qu’aggraver la situation.
Sources et références
🔗 Annonce officielle de Yahoo en 2017
FAQ : Yahoo et la plus grande fuite de données de l’histoire
📌 Est-ce que Yahoo est toujours utilisé aujourd’hui ?
Oui, mais sa popularité a fortement diminué après ces scandales. Il reste utilisé pour Yahoo Mail et certaines plateformes d’actualités.
📌 Que faire si mon compte Yahoo a été piraté ?
- Changer immédiatement ton mot de passe.
- Activer la double authentification.
- Vérifier si des connexions suspectes ont eu lieu via les paramètres de sécurité de Yahoo.
📌 Pourquoi Yahoo n’a pas révélé l’attaque plus tôt ?
Yahoo a tenté de minimiser l’impact pour ne pas faire fuir ses utilisateurs et investisseurs, mais cela a fini par empirer la situation.
Conclusion
Yahoo détient le record du plus grand piratage de données personnelles de l’histoire. Cette cyberattaque a montré à quel point nos informations peuvent être vulnérables si elles ne sont pas bien protégées.
💬 Utilises-tu encore Yahoo aujourd’hui ? Comment fais-tu pour sécuriser tes comptes en ligne ?
🔔 Ne manque pas notre prochain article : Sony Pictures – Quand la Corée du Nord a piraté Hollywood !
