Message important concernant la sécurité de votre compte
|
Objet :
|
Message important concernant la sécurité de votre
compte
|
De :
|
Yahoo
(Yahoo@communications.yahoo.com)
|
À :
|
Olivia Marcov@yahoo.fr;
|
Date :
|
Samedi 24
septembre 2016 8h42
|
AVIS DE FAILLE DE SÉCURITÉ
Cher Olivia,
Nous vous
écrivons pour vous informer au sujet de la faille de sécurité qui est
susceptible de concerner vos informations de compte Yahoo.
Que s'est-il passé ?
Une enquête récente effectuée par Yahoo a confirmé le vol au sein de nos systèmes d'une copie de certaines informations de comptes d'utilisateurs en fin d'année 2014 par, ce que nous croyons être, une entité soutenue par un Etat. Nous coordonnons actuellement nos actions avec les forces de l'ordre et nous travaillons sans relâche pour assurer votre protection.
Quelles informations ont été concernées ?
Les informations de comptes utilisateurs qui ont été volées peuvent inclure des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (hashed) (la grande majorité utilisant bcrypt) et, dans certains cas, des questions et réponses de sécurité, cryptées ou non. Ces catégories de données n'étaient pas nécessairement toutes renseignées pour votre compte. L'enquête en cours suggère que les informations volées ne contenaient pas de mots de passe non protégés, de données de cartes de paiement ou d'informations bancaires ; les données de cartes de paiement et les informations bancaires ne sont pas stockées dans le système que l'enquête a identifié comme ayant été affecté.
Ce que nous faisons
Nous prenons des mesures pour protéger nos utilisateurs :
Que s'est-il passé ?
Une enquête récente effectuée par Yahoo a confirmé le vol au sein de nos systèmes d'une copie de certaines informations de comptes d'utilisateurs en fin d'année 2014 par, ce que nous croyons être, une entité soutenue par un Etat. Nous coordonnons actuellement nos actions avec les forces de l'ordre et nous travaillons sans relâche pour assurer votre protection.
Quelles informations ont été concernées ?
Les informations de comptes utilisateurs qui ont été volées peuvent inclure des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (hashed) (la grande majorité utilisant bcrypt) et, dans certains cas, des questions et réponses de sécurité, cryptées ou non. Ces catégories de données n'étaient pas nécessairement toutes renseignées pour votre compte. L'enquête en cours suggère que les informations volées ne contenaient pas de mots de passe non protégés, de données de cartes de paiement ou d'informations bancaires ; les données de cartes de paiement et les informations bancaires ne sont pas stockées dans le système que l'enquête a identifié comme ayant été affecté.
Ce que nous faisons
Nous prenons des mesures pour protéger nos utilisateurs :
- Nous demandons aux utilisateurs susceptibles d'être affectés de
changer rapidement leurs mots de passe et de mettre en place d'autres
moyens de vérification de compte.
- Nous avons invalidé les questions et réponses de sécurité non cryptées
afin qu'elles ne soient pas utilisées pour accéder à un compte.
- Nous recommandons à tous les utilisateurs qui n'ont pas changé de mot
de passe depuis 2014 d'en changer.
- Nous continuons à améliorer nos systèmes qui détectent et empêchent
l'accès non autorisé à des comptes utilisateur.
- Nous travaillons étroitement avec les forces de l'ordre sur cette
affaire.
Nous poursuivons nos investigations dans cette affaire.
Ce que vous pouvez faire
Nous vous encourageons à suivre les recommandations de sécurité suivantes :
- Changez votre mot de passe et vos questions et réponses de sécurité
pour tout autre compte pour lequel vous avez utilisé des informations
identiques ou similaires à celles utilisées pour votre compte Yahoo.
- Vérifiez vos comptes pour dépister tout activité suspecte.
- Soyez vigilant en cas de communication non sollicitée vous demandant
des informations personnelles ou vous renvoyant vers une page sollicitant
des informations personnelles.
- Evitez de cliquer sur des liens ou de télécharger des pièces jointes
provenant d'emails suspects.
En outre, nous vous invitons à envisager d'utiliser l'option Clé de compte Yahoo, qui est un outil d'authentification qui élimine complètement la nécessité d'utiliser un mot de passe.
Pour plus d'informations
Si vous souhaitez davantage d'informations sur cette question et sur nos ressources en matière de sécurité, nous vous invitons à consulter nos FAQ relatives au Problème de Sécurité Yahoo, disponible à https://yahoo.com/security-update.
Protéger vos informations est essentiel pour nous et nous travaillons sans relâche au renforcement de nos défenses contre les menaces qui visent notre industrie.
Cordialement,
Bob Lord
Directeur de la sécurité des systèmes d'information
Yahoo