Le groupe internet Yahoo! a indiqué mardi qu’une cyber-attaque dont il avait été victime en 2013 a affecté l’ensemble des 3 milliards de comptes d’utilisateurs et non pas seulement 1 milliard comme initialement annoncé.
« Yahoo envoie des notifications par email aux autres comptes d’utilisateurs affectés », écrit dans un communiqué le groupe, propriété désormais de l’opérateur télécoms américain Verizon.
Il assure que les pirates informatiques n’ont volé ni les mots de passe, ni les données bancaires, ni les informations liées aux moyens de paiement auxquels les propriétaires des comptes ont recours.
Ce sont des enquêtes effectuées par des experts indépendants après l’intégration de Yahoo! dans Verizon qui ont permis de découvrir que l’ampleur de la cyber-attaque était beaucoup plus importante que ce qui avait été révélé jusqu’ici, indique Yahoo rebaptisé depuis Oath.
« L’entreprise continue de travailler étroitement avec les forces de l’ordre », poursuit-elle, assurant prendre « toutes les mesures nécessaires » pour garantir la sécurité de ses utilisateurs.
Yahoo! avait révélé le 14 décembre 2016 avoir été victime d’un gigantesque piratage remontant à août 2013. Cette cyber-attaque portait au départ sur 1 milliard de comptes utilisateurs piratés, ce qui en faisait la plus importante de l’histoire.
A l’époque, le groupe assurait déjà que le piratage n’avait pas porté sur des numéros de cartes bancaires ou de sécurité sociale, ce qui fait dire aux experts que le but n’était pas financier. Mais il s’était retrouvé sous le feu des critiques parce que ces révélations survenaient après une précédente attaque ayant affecté 500 millions de ses comptes.
Les nouvelles annonces faites mardi interviennent alors que se poursuit la polémique aux Etats-Unis à propos d’attaques informatiques menées par la Russie, selon la CIA, pour perturber les élections américaines et favoriser l’élection de Donald Trump.