Un groupe de hackers revendiquent la diffusion de 453.492 comptes Yahoo!, qui appartiendraient à des utilisateurs du service Yahoo Voice. « C’est pour rendre service » expliquent-ils.

au sommaire


    Le site D33DS (sur lequel seraient diffusés les noms et mots de passe de comptes Yahoo!), domicilié en Ukraine, donne un lien vers un communiqué. Mais il est indisponible à l'heure actuelle. © D33DS

    Le site D33DS (sur lequel seraient diffusés les noms et mots de passe de comptes Yahoo!), domicilié en Ukraine, donne un lien vers un communiqué. Mais il est indisponible à l'heure actuelle. © D33DS

    Diffusée par le site Ars Technica, la nouvelle est celle d'un piratage à la LulzSec, terreur de 2011, qui avait fracturé les serveurs de Sony Pictures et Sony BMG « pour la bonne cause ». Cette fois, le fric-frac touche Yahoo!, dont 453.492 comptes d'utilisateurs auraient été rendus disponibles sur le Web, avec noms et mots de passe. La diffusiondiffusion a eu lieu sur un site installé en Ukraine, D33DS, toujours indisponible ce jeudi soir. Les comptes piratés seraient ceux d'un service de téléphonie (VoIP) d'après TrustedSec.

    Selon les explications qu'ils ont données, les pirates se seraient promenés dans un sous-domaine de Yahoo! et utilisé une méthode dite d'injection SQLSQL. Avec une requêterequête truquée (une instruction pour interroger une base de donnéesbase de données), elle permet, si les protections sont faillibles, de consulter les données sans donner de mot de passe. Les pirates ont précisé que « ce n'était pas une attaque » mais une alerte (un « wake-up », un réveil) pour montrer qu'il est temps d'améliorer les protections contre les intrusions. Il y aurait eu dans le passé « des attaques qui ont causé bien plus de dommages que notre divulgation » précisent-ils mystérieusement. Les auteurs affirment ne pas avoir donné le nom du sous-domaine pour ne pas nuire à Yahoo!.