Piratage de Yahoo : comment réagir

Piratage de Yahoo : comment réagir ?
Jeudi 22 septembre, Yahoo a officiellement annoncé que 500 millions de comptes de ses
utilisateurs avaient été piratés. La fuite de données date de...2014 ! Yahoo a mis deux ans à se
rendre compte du forfait et a pris deux mois à prévenir ses utilisateurs. De quoi se demander si
cette société est encore digne de confiance... Vous avez une adresse email Yahoo ? Voici
comment réagir dès aujourd'hui face à ce risque de vol de données personnelles.
Vérifiez que vous avez été piraté
Yahoo vous a normalement envoyé un email d'avertissement (en anglais) si vous êtes concerné
par cette attaque. Attention de faux emails peuvent avoir été envoyé imitant le site Yahoo.
Ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes de
courriels vous annonçant un piratage, au risque d’installer un logiciel espion sur votre ordinateur.
Vous pouvez aussi vous rendre sur le site haveibeenpwned.com. Vous entrez votre adresse
mail, et ce service vous indique si vous avez été potentiellement touché par un piratage, de
Yahoo, mais aussi d'autres sites.
Changez vos mots de passe
Dans tous les cas, que vous ayez reçu l'email d'avertissement de Yahoo ou non, que votre
adresse email soit référencée sur le site "haveibeenpwned" comme piratée, il vous faut changer
votre mot de passe Yahoo dès aujourd'hui ! De même, si vous utilisiez le même mot de passe
sur d'autres sites ou webmails, changez les au plus vite, car le pirate pourra se connecter avec
vos identifiants. Changez également les réponses aux questions secrètes, aux questions de
rattrapage que l’on vous pose quand vous avez oublié votre mot de passe.
Faites le ménage dans votre boîte email
Les pirates qui ont volé les données de ces comptes Yahoo les revendent ensuite sur ce que l'on appelle "le
darknet" ("Web profond" en français).
Le darknet désigne une sorte d'Internet parallèle composé de pages non indexées et consultables via un
navigateur traditionnel, raison pour laquelle elles ne sont pas présentes sur Google. A l'origine créé pour
que les dissidents chinois puissent communiquer entre eux malgré la censure de leur gouvernement, le
darknet est devenu aujourd'hui ce que l'on peut appeler vulgairement "la poubelle du Web".
On peut ainsi y acheter de la drogue, des armes, acheter une fausse carte d'identité... Et on y retrouve
donc aussi toutes les adresses emails volées avec leurs identifiants. Ainsi, si les informations de votre
compte Yahoo sont à vendre, il est plus que conseillé de faire le ménage dans vos e-mails et effacer les
plus sensibles, qui pourraient intéresser un pirate.
Et n'oubliez pas de vider la corbeille ! Pensez également à vous déconnecter de tous les services auxquels
vous vous êtes connectés via votre compte Yahoo