L'ancienne patronne de Yahoo, Marissa Mayer. — J.EISELE/AFP

C’est mardi confession pour Yahoo. On croyait que le piratage géant de 2013, révélé l’an dernier, avait touché un milliard de comptes utilisateurs. Tout compte fait, ce sont l’ensemble des comptes, soit trois milliards, qui ont été affectés, a annoncé Verizon, qui a racheté Yahoo cette année pour un peu plus de quatre milliards de dollars. C’est évidemment le plus gros piratage de tous les temps.

Mot de passe à changer

Les informations volées « n’incluaient pas les mots de passe en clair, des cartes ou des informations bancaires », jure Verizon, qui a regroupé les marques Yahoo et AOL dans sa nouvelle filiale baptisée Oath.

Si le message semble rassurant, il est malhonnête. Les mots de passe volés n’étaient peut-être pas « en clair » (tels quels) mais c’est tout comme : Yahoo utilisait la fonction de hachage MD5 pour transformer la chaîne de caractères et la sécuriser. Le problème, c’est que MD5 est extrêmement facile à cracker. Bref, si vous utilisez encore votre ancien mot de passe Yahoo, changez-le partout. Et pendez que vous y êtes, fermez votre compte en suivant ce guide.