Marissa Mayer, DG de Yahoo. Wikimedia Commons/Max Morse.

Marissa Mayer, DG de Yahoo. Wikimedia Commons/Max Morse.

Le nombre de comptes d'utilisateurs piratés lors d'une intrusion majeure chez Yahoo pourrait largement dépasser les 500 millions annoncés officiellement, d'après un ancien cadre de Yahoo familier de leurs pratiques en matière de sécurité.

Ce transfuge de Yahoo précise que l'architecture du back-end de Yahoo est organisée de telle manière que le genre d'intrusion que le groupe a subi devrait avoir exposé l'information de beaucoup plus de comptes utilisateurs.

"Je pense que c'est beaucoup plus vaste que ce qui a été dit", a confié ce dirigeant à Business Insider. S'il ne travaille plus pour l'entreprise, il assure être en contact régulier avec des employés qui y sont toujours, y compris ceux chargés d'enquêter sur le piratage. "Comment ils sont parvenus au chiffre de 500 est un mystère."

Soyons clairs : Yahoo a dit avoir été victime d'un piratage qui a affecté au moins 500 millions d'utilisateurs. Mais l'ex-cadre de Yahoo estimé que le nombre potentiel de comptes dont les données ont été volées pourrait osciller entre 1 et 3 milliards.

D'après ce même dirigeant, tous les produits Yahoo utilisent une base de données utilisateur principale (UDB pour "user database"), pour authentifier les utilisateurs. Ainsi, les gens qui se connectent à Yahoo Mail, Yahoo Finance, ou Yahoo Sports inscrivent tous un identifiant et un mot de passe qui sont ensuite envoyés vers cette base centralisée pour vérifier qu'ils sont valables, ce qui leur permet d'accéder aux services.

Yahoo

REUTERS/Denis Balibouse

Cette base de données est énorme, précise le dirigeant. Au moment du piratage, en 2014, y figuraient les données d'identification de 700 million à 1 milliard d'utilisateurs actifs des produits Yahoo, ainsi que de nombreux comptes inactifs qui n'avaient pas été effacés.

Fin 2013, la patronne de Yahoo, Marissa Mayer, avait revendiqué environ 800 millions d'utilisateurs actifs dans le monde. On en compte aujourd'hui plus d'un milliard.

"C'est ce qui a été compromis", indique la source. "Ce sont les joyaux de la couronne de Yahoo en terme d'identifiants utilisateurs."

La base de données utilisateur de Yahoo reste le principal répertoire d'identifiants utilisateurs et est toujours utilisé, comme le montrent une décision de justice de 2015 et les profils LinkedIn d'employés actuels de Yahoo.

Il reste à déterminer comment les hackers ont exfiltré les données. Yahoo n'a pas donné plus de commentaires sur la manière dont cette intrusion s'est produite ni quand elle a été découverte — au nom de l'enquête en cours.

Il est également plausible qu'un groupe de hackers accède à une base de données mais ne vole pas l'intégralité de son contenu, ce qui donnerait du poids au chiffre avancé officiellement par Yahoo.

Yahoo n'a pas voulu préciser combien d'emails ont été envoyés pour signaler aux utilisateurs qu'ils ont été piratés ni expliqué comment le groupe est arrivé au nombre de 500 millions de comptes.

 

Version originale : Paul Szoldra / Business Insider

 

Lire aussi : Une liste détaille l'influence des lobbies sur le Parlement français — on a repéré les 6 groupes aux noms les plus évocateurs

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

VIDEO: Voici un musée dédié aux échecs — on peut y trouver un jeu de société Donald Trump et des lasagnes Colgate