REUTERS/Dado Ruvic

REUTERS/Dado Ruvic

Plus d'un milliard de comptes d'utilisateurs Yahoo — contenant numéros de téléphone, dates de naissance et questions de sécurité — auraient été volés par des pirates dans une attaque menée en août 2013, a révélé la société mercredi.

Il s'agit d'un incident distinct de celui révélé par Yahoo en septembre et pourrait être le plus gros acte de piratage à date. En septembre, Yahoo avait indiqué que 500 millions de comptes utilisateurs étaient exposés.

"L'entreprise n'a pas été en mesure d'identifier l'intrusion liée à ce vol de données", a déclaré Yahoo mercredi à propos du nouvel incident.

L'annonce a fait chuter l'action de Yahoo en bourse, qui perdait 2,5% après la clôture.

La révélation de ce piratage pourrait avoir des conséquences sur la vente de Yahoo à Verizon pour 4,8 milliards de dollars, qui reste à conclure. Yahoo avait informé Verizon du précédent acte de piratage seulement après avoir engagé le processus de  vente, et Verizon a dit, depuis, considérer cette intrusion comme un événement matériel de nature à affecter les conditions et le prix de l'acquisition. 

"Comme nous l'avons dit depuis le début, nous allons évaluer la situation à mesure que l'enquête de Yahoo progresse", a confié Verizon à CNBC mercredi au sujet de la plus récente attaque.

Avec un milliard de comptes piratés, cette intrusion est la plus importante à date — devant le piratage de 360 millions de comptes utilisateurs de MySpace et de 427 millions de mots de passe.

Yahoo a dit que les données de cartes de paiement et de comptes bancaires n'étaient pas stockées dans le système qui aurait été touché. Mais les pirates pourraient avoir mis la main sur une mine de données personnelles précieuses, dont des identifiants, adresses email, numéros de téléphone, dates de naissance, mots de passe et, dans certains cas, des questions de sécurité et leurs réponses, cryptées et non cryptées.

Yahoo pense qu'un "tiers non-autorisé a obtenu accès au code propriétaire de l'entreprise et a appris à contrefaire des cookies." Sans préciser dans quel incident ces faux cookies ont été utilisés. Mais Yahoo dit que "l'entreprise a fait le lien entre certaines de ces activités et le même acteur lié à un Etat qui était responsable du piratage de données révélé en septembre 2016."

Version originale: Matt Weinberger/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Amazon a livré son premier colis par drone — voici la vidéo

VIDEO: Les bateaux jacuzzis existent vraiment — ils arrivent cet été à Londres