Le portail Internet Yahoo! a annoncé l’ouverture d’une enquête suite au  piratage et la mise en ligne de plus de 453.000 données de comptes d’utilisateur.

En début de semaine, un groupe de hackers avaient décelé une faille de sécurité sur Yahoo! Contributor Network, une plate-forme participative pour les utilisateurs du portail Internet. Ce piratage avait engendré la publication des données de 453.000 comptes, adresses mail et mots de passe compris. Yahoo ! a souhaité minimisé l’ampleur de l’acte malveillant en déclarant que seulement 5% de ces codes secrets étaient encore valides.

Les pirates avaient jugé bon d’informer Yahoo! en publiant une note accompagnée des données volées pour le prévenir des failles dont il faisait l’objet. Si leurs intentions n’étaient pas malveillantes à la base, les informations ont fini par tourner un peu partout sur le web, jusqu’à se retrouver sur des sites de pear-to-pear.

Le portail mènera donc l’enquête pour débusquer le groupe de hacker baptisé D33DS et réparer la faille de sécurité par laquelle les pirates se sont infiltrés.

L’éditeur SucuriMalware Labs a pour sa part mis au point un formulaire afin de vérifier si son adresse mail se trouve parmi les données piratées par D33DS. Il suffit de rentrer son email pour qu’un message indique si elle fait oui ou non partie des adresses hackées.

La société ESET a quant à elle trouvé bon de scruter la liste afin de déterminer quels mots de passe revenaient le plus souvent. Sans surprise, ce sont des combinaisons telles que 123456, password ou encore abc123 qui ont les faveurs des internautes. Cela peut peut-être donner des idées à certains.