L’affaire Yahoo n’a pas fini de dévoiler ses secrets. Une récente enquête montre que l’entreprise était parfaitement au courant du piratage massif de 2014. Il a visé les comptes de ses utilisateurs. Les équipes n’ont cependant pas agi à la hauteur.
Ces nouvelles révélations ne vont pas forcement rassurer les utilisateurs. Yahoo fait face à des accusations assez graves. En 2014, l’entreprise a été victime d’un piratage massif de ses comptes utilisateurs. Toute porte à croire que les hauts dirigeants de l’entreprise ont été au courant mais sans avoir les compétences pour comprendre la gravité de la situation.
Yahoo savait mais n’aurait pas agi à la hauteur
A la suite d’une enquête, le comité indépendant conclu que l’équipe en charge de la sécurité informatique a eu connaissance des évènements lorsqu’ils se sont déroulés. Ceci concerne aussi l’incident des cookies corrompus de 2015.
«À la fin de 2014, les cadres supérieurs et le personnel juridique étaient conscients qu’un accès non autorisé à des comptes d’utilisateurs avait eu lieu. Il a été orchestré au travers de l’outil de gestion de compte de la Société. […] il semble que certains cadres dirigeants n’ont pas compris où étudier le problème. Par conséquent les actions n’ont pas été suffisantes face à la gravité connue en interne par l’équipe de sécurité .”
En clair l’enquête semble montrer le personnel dirigeant n’a pas pris conscience de la gravité des faits. Le mot “incompétence” est sous entendu puisque l’équipe juridique auraient eu suffisamment d’informations pour justifier une enquête supplémentaire dès 2014. Pour rappel l’affaire concerne tout de même 500 millions de comptes utilisateurs.
II est expliqué que de graves défiances de communications entre les services ont eu lieu
Yahoo, plus de bonus pour la big boss
La big boos du groupe, Marissa Mayer n’a pas reçu son bonus 2016 suite à ces affaires. Elle vient de prendre la décision de renoncer à celui de 2017. Il est donné aux salariés du groupe.
Yahoo a été la cible d’un des plus importants piratages de l’histoire. Des pirates ont réussi en 2014 à accéder à des données personnelles d’un demi-milliard de comptes. Cela comprend, des noms, des adresses mails, des numéros de téléphone, des dates de naissances, des mots de passes chiffrées. L’information n’a été partagée qu’en septembre 2016.
Cette affaire n’est cependant que la partie visible de l’iceberg puisqu’en aout 2013, un autre piratage a permis de voler des informations personnelles correspondant à un milliard de comptes utilisateurs.
ils sont trop occupés à envoyer des mails aux utilisateurs de thunderbird pour leur signaler qu’ils utilisent une solution pas assez sécurisée pour lire leurs mails ( ben oui, il n’affiche pas la pub comme quand on consulte par le navigateur). 🙂