Faille de sécurité Yahoo : les 6 conseils à suivre
Comme vous le savez certainement à présent, Yahoo a déclaré récemment avoir été victime d’une faille de sécurité massive, qui a compromis 1 milliard de comptes. Cette faille, datant de 2013, est distincte de l’autre faille qui avait été divulguée en Septembre dernier, et dans laquelle 500 millions de comptes utilisateurs avaient été piratés.
Selon le New York Times, la compromission des données utilisateurs concerne des noms, des numéros de téléphone, des date de naissance, des mots de passe chiffrés, ainsi que les questions de sécurité chiffrées, et peuvent être utilisées pour la réinitialisation des mots de passe. Yahoo prend à l’heure actuelle les mesures qu’il a refusé de prendre auparavant, à savoir en demandant à ses utilisateurs de changer leur mot de passe, ainsi que leur question sécurité non chiffrée.
Yahoo a découvert cette faille de sécurité datant de 2013, après avoir analysé des fichiers de données que les services de police lui avaient fourni, et après qu’une tierce personne, restée anonyme, ait déclaré être en possession d’informations appartenant à Yahoo.
Pour les utilisateurs, la question, à présent, est la suivante : quoi faire ? John Shier, l’expert sécurité senior chez Sophos, a livré 6 conseils que vous pouvez appliquer vous-même pour cette faille, mais aussi pour toutes les autres :
- Les utilisateurs doivent rester vigilent concernant l’hameçonnage par scams, une attaque par ingénierie sociale que les cybercriminels utilisent afin de duper les internautes, et les inciter à cliquer sur des URL malveillantes, infectées par des malwares. Ceci est particulièrement important, maintenant que données personnelles sensibles sont dans la nature du fait de cette faille de sécurité.
- Changez le mot de passe de votre compte Yahoo, ainsi que la question de sécurité, et ce immédiatement, en particulier si vous l’utilisez sur d’autres comptes. En règle générale, n’utilisez pas la même question de sécurité et les mêmes réponses pour tous vos comptes.
- Choisissez tous vos nouveaux mots de passe différents les uns des autres, et difficiles à deviner. Les cybercriminels utilisent aujourd’hui des outils qui parviennent à détecter les mots de passe qui sont réutilisés sur d’autres sites, plus intéressants, afin de faciliter leur travail et de rendre les mots de passe volés et les autres données piratées, plus lucratives sur le darknet.
- Utilisez les majuscules et les minuscules, des nombres et des symboles afin de rendre vos mots de passe difficiles à craquer. N’hésitez pas à visionner notre vidéo, pour vous aider à choisir un mot de passe robuste.
- Soyez vigilants concernant la question de sécurité : les informations telles que le nom de jeune fille de votre mère est facile à retrouver. Vous ne devez pas forcément donner la vraie réponse à la question : “quel est votre aliment préféré ?”. En effet, vous devez seulement donner une réponse dont vous vous rappellerez.
- Utilisez le 2FA (two-factor authentication) dès que possible : N’hésitez pas à aller consulter les instructions pour les utilisateurs Yahoo.
Bien qu’il ne soit pas clair si l’hameçonnage a joué un rôle dans la faille de sécurité Yahoo datant de 2013, ce type d’attaque est très largement utilisé par le cybercriminels pour pénétrer dans d’autres systèmes. Malheureusement, les utilisateurs restent des proies faciles lorsqu’il s’agit de ce type de scams.
Dans une récente enquête menée par Sophos, auprès de 1 250 utilisateurs, presque la moitié des personnes interrogées ont admis qu’elles n’étaient pas familières avec l’hameçonnage, ou bien le percevaient comme une menace mineure. Plus de 30% des personnes interrogées se sont considérées comme plutôt extrêmement mal protégées, incapables de savoir si elles étaient effectivement protégées ou bien totalement ignorantes en matière d’attaques par hameçonnage.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Faille de sécurité Yahoo : les 6 conseils à suivre : http://wp.me/p2YJS1-377
Billet inspiré de Yahoo breach: here’s what you need to do, par Bill Brenner, Sophos NakedSecurity.