Marissa Mayer, DG de Yahoo. Wikimedia Commons/Max Morse.

Le FBI a indiqué que les hackers avaient utilisé des techniques d'ingénierie sociale sur un employé "semi-privilégié" de Yahoo dans le but d'infiltrer dans les systèmes informatiques de l'entreprise et ainsi accéder à 500 millions de comptes.

Dans une interview accordée à Ars Technica, l'agent du FBI Malcolm Palmore a déclaré que les hackers ont pu utiliser un email de "phishing" (hameçonnage) pour obtenir les identifiants des employés de Yahoo.

Le phishing peut inclure diverses techniques conçues pour tromper le destinataire en l'amenant à révéler des informations personnelles. L'escroquerie prend souvent la forme d'un message électronique qui semble émaner de sources connues comme une personne ou une entreprise que vous connaissez.

Un des cas les plus connus et récents concerna le directeur de campagne d'Hillary Clinton, John Podesta, qui fut victime d'un tel email, provoquant la fuite de ses messages privés.

Le gouvernement américain a annoncé mercredi 15 mars 2017 l'ouverture de poursuites judiciaires contre deux espions russes et deux pirates informatiques responsables, pour le piratage de ces 500 millions de comptes Yahoo en 2014. Les deux espions appartiennent au Service fédéral de sécurité (FSB) russe, remplaçant du KGB, et s'appellent Dmitri Dokoutchaïev et Igor Chouchkine, son supérieur hiérarchique, a-t-il été précisé lors d'une conférence de presse à Washington.

Ces deux agents ont "protégé, dirigé, organisé et payé" les deux hackers pour pirater les comptes Yahoo.

L'attaque est à séparer d'une autre effectuée en 2013 qui a compromis 1 milliard de comptes Yahoo. Cependant, personne n'a encore été accusé pour celle-ci.

Version originale : Steve Kovach/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Microsoft enterre Windows Vista, le système d'exploitation que tout le monde aimait détester