BFM Tech

Vous avez un compte Yahoo? Voici ce qu’il faut faire

Le siège de Yahoo (2014)

Le siège de Yahoo (2014) - JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP

Après le vol de 500 millions d’identifiants en septembre dernier, Yahoo en a annoncé un autre, cette fois-ci d'un milliard de comptes. Voilà comment modifier vos informations pour vous protéger d'éventuelles déconvenues.

Yahoo vient de confirmer le piratage de plus d'un milliard de comptes utilisateur, après avoir été victime du plus gros vol de données de l’histoire du Web en septembre 2016. Et il est important d'y faire attention : même si vous n’utilisez plus votre compte Yahoo, ce piratage pourrait effectivement avoir des conséquences sur d’autres services que vous fréquentez tous les jours.

L’entreprise américaine affirme que les mots de passe "en clair" n'ont pas été piratés et qu’aucune donnée bancaire n’est concernée. Malheureusement, les hackers ont tout de même obtenu des "empreintes" numériques de ces mots de passe. Or Yahoo les a chiffrés au moyen d'une technologie qu'il est très facile de décoder pour un pirate, même peu expérimenté. D'autre part, d’autres éléments très sensibles sont accessibles, comme des réponses aux questions secrètes.

Modifiez vos mots de passe ! 

Stocker des dizaines de mots de passe ne plaît à personne. Nous sommes donc nombreux à avoir opté pour une solution simple : utiliser la même suite de caractères pour nos différents comptes. Malheureusement, si un individu mal intentionné a accès à votre mot de passe Yahoo, il pourrait avoir accès à vos comptes Facebook, Twitter ou Gmail. La seule solution est de changer tous ses mots de passe et de les diversifier.

Pour vous aider, des gestionnaires de mots de passe existent, même s’ils ne sont pas infaillibles. La meilleure solution reste de prendre le temps de créer des mots de passe sécurisés et dont vous vous souviendrez. Il faudra aussi prendre le soin de revoir sa liste de questions secrètes. Pour plus de sécurité, Yahoo propose un système de validation en deux étapes. En plus du mot de passe, Yahoo vous enverra un code de validation par SMS lors de la connexion. C'est un peu plus contraignant, mais c'est bien plus sûr. De manière générale, utilisez la double authentification sur tous les services internet qui la proposent. 

Faire l’inventaire de ses mails

Votre boîte mail pouvant être corrompue, n’hésitez pas à y faire un tour pour vérifier qu’aucun contenu sensible ne s’y trouve. Vos coordonnées bancaires mais aussi les identifiants liés aux impôts, à votre banque ou à la sécurité sociale peuvent y être stockés. Si vous en avez un, consultez vos comptes Flickr et Tumblr. Propriétés de Yahoo, ces sites peuvent également être concernés.

Ce piratage pourrait coûter très cher à Yahoo. Déjà en mauvaise santé financière, l’Américain pourrait perdre la confiance de ses utilisateurs. Il devra expliquer pourquoi il ne révèle que maintenant des vols de données qui datent d'il y a plusieurs années.

Raphaël Grably, avec J.-S.Z