BFM Tech

Yahoo: le nombre de comptes piratés dépasserait le milliard

Le siège de Yahoo (2014)

Le siège de Yahoo (2014) - JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP

Selon un ancien manager du groupe, les hackers ont eu accès à la totalité des identifiants clients que Yahoo gère de manière centralisée dans une base de données unique.

Chaque jour apporte son lot de mauvaises nouvelles dans l’affaire du piratage de Yahoo. Il y a quelques jours, plusieurs chercheurs en sécurité mettaient sérieusement en doute que ce hack soit d’origine gouvernementale. Un ancien manager de Yahoo estime maintenant que le nombre d’identifiants volés serait largement supérieur aux 500 millions annoncés.

Interrogé par Business Insider, cet homme -qui souhaite garder son anonymat- souligne qu'il est toujours en contact avec des salariés de Yahoo et notamment avec des personnes impliquées dans l'enquête sur ce piratage. Il pense que le nombre réel de comptes volés se situe quelque part entre un et trois milliards. Il explique qu’en 2014, lorsque le piratage a été réalisé, tous les comptes client étaient stockés dans une seule grande base de données.

"C'est ça qui a été compromis. Au niveau de la gestion des identifiants, c'est le trésor le plus important de Yahoo", souligne-t-il.

La crédibilité de Yahoo mise en question

Or, à cette époque, cette base de données contenait entre 700 millions et un milliard d'utilisateurs actifs. Mais aussi beaucoup d'autres comptes inactifs qui n'ont jamais été effacés. Les pirates avaient donc potentiellement accès à la totalité des données de comptes. Evidemment, il est tout à fait possible qu'ils se soient contentés de 500 millions d'identifiants. Mais pourquoi l'auraient-ils fait? "Comment [Yahoo] arrive à 500 est un mystère", ajoute l'ancien salarié.

Le groupe high-tech, pour sa part, n'a jamais donné de détails sur la manière dont il avait estimé le nombre d'identifiants volés.

Cette révélation, en tous les cas, jette encore plus le doute sur la crédibilité des affirmations de Yahoo qui, impliqué dans un processus de revente à hauteur de 4,8 milliards de dollars, a tout intérêt à minimiser l'étendu et l'impact de ce piratage.