Yahoo Japon se serait fait voler 22 millions d'identifiants
A la suite d'une intrusion sur les serveurs de Yahoo Japon, 22 millions d'identifiants ont peut-être été dérobés. Il s'agit toutefois de données publiques apparaissant notamment dans les commentaires. Les mots de passe et données privées n'ont en revanche pas été compromis, précise la société.
Au Japon, jusqu'à 22 millions d'identifiants d'utilisateurs pourraient avoir été volés sur le portail de Yahoo, au cours d'une attaque qui a été découverte la semaine dernière par la société, détenue principalement par l'opérateur japonais Softbank. Yahoo Japon, qui est aussi le plus important portail web du pays, met l'accent sur le fait qu'il s'agit déjà de données publiques et que les mots de passe et autres données privées des utilisateurs n'ont pas été affectés. Les identifiants, qui servent à se connecter au site avec un mot de passe associé, apparaissent souvent lorsque les utilisateurs postent un commentaire ou recourent aux services d'achats en ligne ou d'enchères.
C'est jeudi soir que la déclinaison japonaise de Yahoo a découvert qu'un accès non autorisé avait eu lieu sur des serveurs gérant les identifiants où se trouvait un fichier en contenant 22 millions. La société n'est pas sûre que cette dernière ait été transférée ailleurs, mais ne peut pas exclure cette possibilité. Elle a publié sur son site des mises en garde sur d'éventuelles violations de ses pages d'accès et proposé à ses utilisateurs de vérifier si leurs identifiants se trouvaient parmi ceux ayant pu être dérobés. L'an dernier, le portail japonais avait indiqué avoir plus de 24 millions d'utilisateurs actifs.
Un précédent problème de sécurité en avril dernier
Yahoo Japon ne permet pas à ses utilisateurs de modifier leur identifiant sans créer un nouveau compte, ce qui entraîne la perte de l'accès existant et les autres données. Le site permet de créer un identifiant secondaire qu'il désigne sous le nom de « Secret ID », destiné à être utilisé uniquement pour se connecter et qui n'est pas censé être partagé de façon publique.
Cette fonctionnalité a été introduite lors d'une mise à jour de sécurité livrée à la suite d'un problème repéré le mois dernier. Yahoo Japon avait alors indiqué avoir découvert sur ses serveurs un programme malveillant qui avait extrait les données de 1,27 million d'utilisateurs mais qui avait pu être bloqué avant d'avoir sorti les données de l'entreprise.
Yahoo Japan serait le 15ème site le plus visité au monde, selon les statistiques de trafic web d'Alexa, filiale d'Amazon. La société est majoritairement détenue par le conglomérat japonais Softbank qui est par ailleurs l'un des plus gros opérateurs de téléphonie mobile dans le pays. L'Américain Yahoo ne détient lui-même que 35% du portail.