Sécurité : Yahoo avertit une nouvelle fois ses utilisateurs d’une attaque informatique ayant recours à des cookies falsifiés. Selon Yahoo, cette attaque serait liée à la cyberattaque massive ayant affecté la société en 2016.

Yahoo alerte ses utilisateurs suite à des activités malveillantes détectées sur des comptes. Dans un mail envoyé aux utilisateurs concernés, Yahoo précise ainsi que « leurs experts externes ont enquêté sur la création de cookies falsifiés permettant de se connecter sur le compte d’un utilisateur sans disposer d’un mot de passe. » Suite à ces investigations, Yahoo a été en mesure d’identifier les comptes potentiellement affectés par cette attaque et leur conseille maintenant de prendre des mesures de sécurité pour s’assurer que leur compte n’est pas compromis.

Dans son message, Yahoo indique que les cookies falsifiés ont été utilisés en 2015 ou en 2016 pour accéder aux comptes, et que les acteurs derrière cette attaque pourraient être liés en partie au groupe responsable de la cyberattaque massive révélée par la société en septembre 2016. Yahoo avait à cette époque reconnu avoir été victime d’une intrusion informatique ayant affecté plus de 500 millions de ses utilisateurs. La société soupçonne l’intervention d’un gouvernement étranger derrière cette attaque, mais n’a pas donné plus de précision.





Cette nouvelle vague d’alertes semble concerner un panel large d’utilisateurs : Yahoo précise ainsi que ceux directement affectés par l’attaque menée par ce groupe ont reçu une notification additionnelle les invitant à prendre des mesures de sécurité supplémentaires.

Yahoo explique avoir entièrement invalidé les cookies falsifiés utilisés par les attaquants, ce qui devrait permettre aux utilisateurs de reprendre le contrôle de leurs comptes. Yahoo conseille néanmoins de surveiller l’activité de ses comptes pour repérer d’éventuelles utilisations non désirées, d’éviter de cliquer sur des liens provenant de destinataires inconnus ou de divulguer des données personnelles. On peut également recommander de mettre en place une authentification multifacteurs pour s’assurer de la sécurité de son compte : Yahoo conseille ainsi de mettre en place Yahoo Account Key qui permet d’utiliser son téléphone pour se connecter à ses comptes Yahoo.