Nos utilisateurs nous aiment

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuite de données Yahoo
    Confiée par des milliers de clients
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuite de données Yahoo
    Pas de victoire, pas de frais
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuite de données Yahoo
    ≈ 85% de taux de réussite
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuite de données Yahoo
    International

Intro

Dans le vaste paysage numérique, les atteintes à la sécurité ébranlent les fondations et laissent des traces durables. Entrez dans la saga des luttes tumultueuses de Yahoo contre les menaces en ligne, où la frontière entre protection des données et vulnérabilité s’estompe. Plongez dans les annales de l’histoire, où la violation de données de 2016 témoigne des dangers qui guettent le cyberespace. Des attaques clandestines aux révélations monumentales, l’histoire se dévoile au fil des rebondissements, révélant le réseau complexe de défis auxquels l’un des pionniers de l’internet a dû faire face.

La violation de données Yahoo expliquée

Qu’est-ce qui s’est passé ?

La violation de données de 2016 a été l’une des plus importantes de l’histoire. Elle s’est probablement produite à la suite d’attaques lancées en 2014 par une entité soutenue par le gouvernement. L’enquête a révélé que les identités réelles, comptes de messagerie, dates de naissance et numéros de téléphone de 500 millions d’utilisateurs de Yahoo ont été divulgués au public. La société a révélé que la plupart des mots de passe étaient sécurisés par l’algorithme puissant bcrypt, rendant les mots de passe pratiquement sans valeur s’ils ne sont pas décryptés.

Quelques mois plus tard, on a découvert que Yahoo avait été compromis avant cette violation. En effet, l’entreprise a révélé qu’un groupe distinct de hackers avait obtenu les données de 1 milliard de comptes. Outre les informations personnelles telles que les noms, dates de naissance, adresses électroniques et mots de passe, les questions de sécurité et les réponses ont également été exposées. En octobre 2017, Yahoo a mis à jour son évaluation, déclarant que la violation, qui s’est produite en 2013, avait compromis l’ensemble des 3 milliards de comptes d’utilisateurs. Les failles de sécurité ont fait perdre à Yahoo environ 350 millions de dollars lors de la vente à Verizon. Verizon a fini par dépenser 4,48 milliards de dollars pour les principales activités Internet de Yahoo. L’accord de vente stipulait que les deux entreprises étaient responsables des obligations réglementaires et légales résultant de toute violation.

La violation des données de Yahoo a été attribuée à une vulnérabilité dans la validation des entrées, qui a permis à des acteurs malveillants d’exploiter les faiblesses des cookies d’identification et d’autorisation des utilisateurs (utilisés pour l’identification des utilisateurs). La faille de sécurité a permis à des acteurs malveillants d’exploiter les cookies susmentionnés, ce qui leur a permis d’usurper l’identité de n’importe quel utilisateur et de compromettre des comptes d’utilisateurs et des activités connexes.

Chronologie

  • 2016 (décembre) : Le milliard complet. Yahoo a révélé sa plus grande faille de sécurité à ce jour le 14 décembre 2016. La cyberintrusion, largement reconnue comme la plus importante violation des données des utilisateurs à ce jour, a eu lieu en 2013, mais n’a été révélée qu’à la suite d’une enquête récente initiée par un tuyau des autorités chargées de l’application de la loi. L’entreprise affirme que l’attaque est “vraisemblablement distincte” de la violation divulguée en septembre 2016. La violation de données, telle que rapportée par le responsable de la sécurité des informations, Bob Lord, a entraîné l’acquisition non autorisée d’informations personnelles, notamment des noms, adresses électroniques, numéros de téléphone, dates de naissance, mots de passe hachés et, dans certains cas, des questions et réponses de sécurité cryptées ou non cryptées. L’infiltration aurait été facilitée par l’utilisation de cookies contrefaits, permettant aux cybercriminels d’accéder aux comptes d’utilisateurs sans avoir besoin de mots de passe. La société a affirmé qu’elle envisageait un lien potentiel avec un “acteur parrainé par un État”.
  • 2016 (septembre) : Le piratage d’un demi-milliard d’utilisateurs. Le 22 septembre 2016, Yahoo révèle publiquement une faille de sécurité à cause de laquelle ses serveurs ont été compromis en 2014, conduisant à un accès non-autorisé à 500 millions de comptes d’utilisateurs. Les pirates ont obtenu des informations personnelles sensibles, notamment des noms, adresses électroniques, numéros de téléphone, questions et réponses de sécurité cryptées ou non, dates de naissance et mots de passe cryptés. Yahoo déclare que la cyber-attaque a été menée par des pirates informatiques qui auraient été parrainés par une entité étatique. Cette affirmation a été contredite par des chercheurs en sécurité d’InfoArmor.
  • 2014 (janvier) : Yahoo Mail. Yahoo est contraint de reconnaître la détection d’une prétendue violation des informations des comptes de messagerie des clients. Il a été observé que des pirates ont utilisé une compilation de noms d’utilisateurs et de mots de passe obtenus à partir d’un serveur tiers pour obtenir un accès non autorisé à des comptes d’utilisateurs et se procurer des noms et des adresses électroniques supplémentaires. Yahoo a rapidement lancé une réinitialisation des mots de passe afin d’atténuer les attaques en cours.
  • 2012 (juillet) : Yahoo perd ses voix. L’acquisition par Yahoo en 2010 du réseau d’édition en ligne Associated Content pour 100 millions de dollars a posé certains défis à l’entreprise. Un groupe de cyber-attaquants a publié une collection d’adresses électroniques et de mots de passe cryptés obtenus illicitement sur les serveurs de Yahoo Voices, anciennement connu sous le nom d’Associated Content. La faille de sécurité a entraîné la compromission de 400 000 comptes d’utilisateurs. La principale préoccupation concerne les mesures de sécurité déficientes des systèmes légués à Yahoo, qui n’ont pas fait l’objet des mises à jour nécessaires.

Y aura-t-il une compensation ?

Il est courant que les violations de données à grande échelle donnent lieu à une indemnisation des personnes concernées. Le montant exact de l’indemnisation de Yahoo peut varier en fonction de facteurs tels que la localisation de l’utilisateur et l’ampleur de la violation de données.

zero | Fuite de données Yahoo

Pas de victoire, pas d’honoraires. Nos honoraires étant déduits de l’indemnisation que nous obtenons de votre part, vous n’avez donc rien à perdre. Essayez dès maintenant ➡️

Suis-je concerné ?

Si vous avez été affecté par une brèche, vous devriez recevoir une lettre de notification de violation de données dans les 72 heures suivant sa découverte, mais il est déjà arrivé que ces notices ne soient pas envoyées, soit dans le cadre d’une dissimulation visant à protéger l’image de l’entreprise, soit pour éviter d’identifier des utilisateurs qui pourraient avoir droit à une indemnisation. En cas de fuite de données, il est donc judicieux de remplir notre formulaire et de vous joindre à la demande d’indemnisation.

Que faire ?

Que vous pensiez avoir été affecté ou que vous exploriez simplement vos options, vous pouvez rapidement et facilement vérifier votre éligibilité et le montant espéré de l’indemnisation grâce à notre rapide vérificateur de violation de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez obtenir et pourrez demander une indemnisation. N’hésitez pas à essayer !

Procédures judiciaires et règlement de l’affaire Yahoo

En 2020, Yahoo a fait l’objet de 23 recours collectifs en raison de violations de données signalées. Les actions en justice concernaient un incident de cybersécurité survenu en juillet 2016. Il est surprenant de constater que le PDG était censé être au courant de la violation, mais qu’il a choisi de la dissimuler aux utilisateurs, ce qui a donné lieu à des allégations de négligence flagrante. À la lumière de la violation de la messagerie électronique de Yahoo, l’entreprise a proposé un remède pour les personnes concernées, y compris celles qui ont conservé un compte Yahoo entre janvier et mars 2020. Cette période de troubles coïncide avec l’acquisition de Yahoo par Verizon pour 4,8 milliards de dollars en juillet 2016, ce qui a contribué à accroître la complexité juridique de l’entreprise.

Le 9 septembre 2016, Yahoo a fait une déclaration à la Securities and Exchange Commission (SEC), l’assurant qu’elle n’avait connaissance d’aucune violation. Cependant, moins de deux semaines plus tard, il a été révélé publiquement qu’une violation avait eu lieu, avec des preuves indiquant que Yahoo pourrait avoir eu connaissance de la violation. Six membres de l’organe législatif ont posé des questions au directeur général, exprimant leurs inquiétudes quant aux conséquences juridiques potentielles.

La SEC a infligé une amende de 35 millions de dollars à Yahoo pour avoir tardé à divulguer une faille de sécurité. Yahoo n’a pas mené d’enquête approfondie, ni évalué la nécessité de la divulgation. Les conclusions de l’enquête de la SEC ont révélé que Yahoo n’avait pas divulgué les ramifications potentielles de la faille dans les rapports soumis sur une période de deux ans. Cela indique une déficience dans les contrôles et procédures de divulgation de l’entreprise.

Comment réclamer une indemnisation à Yahoo

Si vous souhaitez obtenir une indemnisation pour la violation de vos données, vous devez vous joindre à un procès de groupe, également appelé action collective. Dans ce cas, vous travaillerez avec un partenaire de contentieux financier qui s’occupera de tout pour vous—c’est à dire nous ! Votre travail consiste simplement à déposer votre candidature et à attendre de recevoir votre argent.

Remunzo s’occupe de tout. Nous organisons l’action en justice et vous représentons devant les tribunaux. Les entreprises ne veulent pas payer facilement, mais Remunzo se battra avec acharnement pour obtenir votre dédommagement. Lorsque vous vous joignez à des milliers d’autres personnes dans un procès comme celui-ci, la société visée est plus susceptible de payer et le montant du règlement par personne, c’est-à-dire combien vous allez recevoir, a tendance à être plus élevé.

Remunzo vous tiendra au courant de l’état du règlement, mais vous devez être patient car cela peut prendre des mois jusqu’à ce que les paiements de règlement soient effectués et que vous receviez votre indemnisation.

Vérifiez rapidement votre éligibilité et le montant de l’indemnisation grâce à notre vérificateur de fuites de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez recevoir et pourrez demander une indemnisation. N’hésitez pas à l’essayer!

attention | Fuite de données Yahoo

Demandez votre indemnisation en cas de violation de données! Remplissez notre formulaire simple en deux minutes et découvrez votre indemnisation potentielle.

Impact de la violation des données de Yahoo sur les utilisateurs

La violation initiale des données de Yahoo aurait touché 500 millions d’utilisateurs, tandis que la violation suivante aurait touché 1 milliard d’utilisateurs. Par la suite, l’entreprise a reconnu que l’ensemble de ses 3 milliards d’utilisateurs avait subi un impact. La quantité de données obtenues de manière illicite est actuellement la plus importante de l’ère moderne de l’Internet.

Des personnes non-autorisées ont eu accès à des données personnelles telles que des noms, adresses électroniques, numéros de téléphone, réponses à des questions de sécurité, dates de naissance et mots de passe cryptés par le biais d’activités de piratage. Les chercheurs ont également identifié la présence de cookies web utilisés dans le but de fausser les identifiants de connexion afin d’obtenir illicitement l’accès à des comptes d’utilisateurs.

Réponse de Yahoo et changements dans la sécurité des données

À la suite de ces cyber-attaques, Yahoo a rendu caducs les cookies falsifiés utilisés dans le cadre de la violation de la sécurité. Il n’est plus possible d’utiliser des questions et réponses de sécurité non cryptées pour accéder au compte et Yahoo a mis en place un processus de vérification en deux étapes.

“Comme nous l’avons déjà indiqué, nos experts judiciaires externes ont enquêté sur la création de cookies falsifiés qui auraient pu permettre à un intrus d’accéder aux comptes de nos utilisateurs sans mot de passe”, a déclaré un porte-parole de Yahoo dans un communiqué envoyé par courrier électronique. Yahoo a amélioré la sécurité de ses données en mettant en œuvre le cryptage TLS pour la transmission de certains types d’informations, notamment les données relatives aux services financiers et aux paiements.

Implications futures et impact sur l’industrie

Les violations de données de Yahoo qui ont eu lieu en 2013 et 2014 ont eu des conséquences importantes tant pour l’entreprise que pour le secteur technologique dans son ensemble. Elles ont affecté la valeur de Yahoo, entraînant une baisse du prix que Verizon était prêt à payer pour l’acquérir. L’impact est allé au-delà des questions financières, car la confiance des utilisateurs de Yahoo a été fortement éreintée.

Les violations de Yahoo ont entraîné des changements généralisés dans l’ensemble du secteur, attirant l’attention sur la cybersécurité. Cela a incité les entreprises technologiques à renforcer leurs protocoles de sécurité, à mettre en œuvre des mesures réglementaires plus strictes et à améliorer leurs méthodes de mise en œuvre de la sécurité des données et de la protection de la vie privée. Les incidents susmentionnés soulignent également la nécessité de procéder à des évaluations complètes de la cybersécurité dans le cadre des fusions et acquisitions. En outre, les violations ont eu des répercussions durables, ce qui a conduit à une prise de conscience accrue des utilisateurs. Dans les environnements numériques contemporains, les individus mettent de plus en plus l’accent sur la création de mots de passe robustes et sur l’utilisation de l’authentification à deux facteurs pour une sécurité accrue. Parallèlement, les organisations ont commencé à allouer davantage de ressources pour renforcer les protocoles de cybersécurité et les capacités d’intervention en cas d’incident. Ces événements ont suscité des discussions approfondies sur l’importance de la protection des données et de la vie privée et sur la nécessité d’une coopération mondiale pour faire face aux menaces en ligne.

Autres cas célèbres d’atteintes à la vie privée

Yahoo n’est pas la seule entreprise à s’être fait voler ses données. Des centaines d’autres entreprises ont été ou seront confrontées à des violations de données à l’avenir. C’est pourquoi nous vous conseillons vivement d’utiliser notre calculateur d’indemnisation. Cet outil vous aidera à déterminer le nombre de demandes d’indemnisation auxquelles vous avez droit et le montant que vous pourriez recevoir, et nous pouvons vous aider à l’obtenir facilement.

Conclusion

En résumé, les violations de données de Yahoo en 2013 et 2016 ont compromis des milliards de comptes d’utilisateurs, entraînant d’importantes répercussions juridiques et financières. Yahoo a dû faire face à de nombreux recours collectifs et à une amende de 35 millions de dollars de la part de la SEC pour avoir retardé la divulgation de l’information. Ces violations ont mis en évidence l’importance de mesures robustes de sécurité des données. Yahoo a réagi en annulant les cookies falsifiés, en renforçant les contrôles d’accès aux comptes et en mettant en œuvre des protocoles de cryptage. Ces actions visent à restaurer la confiance des utilisateurs et à prévenir de futures violations.

question | Fuite de données Yahoo

Ne manquez-vous pas d’autres compensations en cas de fuite de données ? Essayez notre calculateur de compensation et découvrez-le maintenant !

Questions fréquemment posées

Comment minimiser ou prévenir l’impact d’une violation de données ?

L’utilisation de cartes de paiement virtuelles avec des limites de dépenses et des adresses électroniques uniques pour différents services peuvent réduire considérablement les risques de violation de données. Les cartes virtuelles jetables protègent vos données financières, tandis que les adresses électroniques personnalisées (comme “votrenom+service@gmail.com”) permettent d’identifier les services compromis. Ces stratégies ajoutent des couches de sécurité, minimisant ainsi l’impact des violations sur vos données personnelles et financières.

Que faire après une violation de données ?

En cas de violation de données, modifiez rapidement vos mots de passe pour les comptes concernés en les rendant forts et uniques. Activez l’authentification à deux facteurs pour plus de sécurité. Surveillez vos relevés financiers et vos rapports de crédit pour détecter toute activité inhabituelle. Alertez votre banque ou votre fournisseur de carte de crédit en cas de fraude potentielle. Méfiez-vous des escroqueries par hameçonnage à la suite de la violation et envisagez de geler votre crédit. Enfin, signalez l’incident aux autorités compétentes.

Qu’est-ce qu’une notification de violation de données ?

Une notification de violation de données est une alerte officielle lancée par une organisation aux personnes dont les données personnelles, y compris les mots de passe potentiellement compromis, peuvent avoir été exposées lors d’une violation de sécurité. Cette notification fait souvent suite à des avertissements de services tels qu’Apple ou Google indiquant que “ce mot de passe a fait l’objet d’une fuite de données“. Elle détaille la nature de la violation, les types de données affectées, les risques potentiels et les mesures correctives prises par l’organisation. La notification recommande des mesures de protection, telles que la modification de vos mots de passe et la surveillance des rapports de crédit afin d’atténuer les dommages.

Puis-je intenter une action en justice et comment se joindre à un recours collectif ?

Oui, vous pouvez intenter une action en justice en cas de violation de données. Avec Remunzo, il est facile de se joindre à un recours collectif actif. Vérifiez votre éligibilité sur notre plateforme, et si votre dossier est actif, vous pouvez rejoindre le procès. Remunzo s’occupe de toutes les procédures judiciaires et des négociations en vue d’un règlement. Ces processus peuvent prendre un certain temps, mais nous vous tenons au courant de leurs évolutions. Utilisez notre outil de vérification rapide de fuites de données pour savoir si vous pouvez vous joindre à une action et demander une indemnisation.

Quand recevrai-je le règlement relatif à la violation de données ?

Le délai de versement d’un règlement en cas de violation de données est variable et s’étend souvent sur plusieurs mois après la conclusion d’un accord. Des facteurs tels que la complexité de l’affaire, le nombre de demandeurs et les procédures juridiques influencent le délai. Remunzo vous tiend informé de l’évolution du règlement, mais la patience est de mise car ces processus peuvent être longs.

Sources

  1. 500 millions d’utilisateurs de Yahoo touchés par une violation de données – Changement de mot de passe recommandé – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
  2. Condliffe, J. (2020, 2 avril). A history of Yahoo hacks. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
  3. David Lukić  ; (2021, 25 janvier). Que faire si vous êtes victime de la violation de données de Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
  4. Intérieur du piratage de Yahoo par les Russes : Comment ils ont fait. CSO Online. (2017, 4 octobre). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
  5. Online, B. (2020, 23 novembre). Yahoo Data Breach : Que s’est-il réellement passé ? Moyen. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Finally%2C%20in%20October%20of%202017,for%20Yahoo’s%20core%20Internet%20business.
  6. Perlroth, N. (2017, 3 octobre). Les 3 milliards de comptes Yahoo ont été affectés par l’attaque de 2013. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
  7. Reuters | Breaking International News & ; Views. (n.d.). https://www.reuters.com/
  8. Yahoo Data Breach Lawsuit Lawyer. Cohen & ; Cohen. (2022, 26 octobre). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/

Partager

newsletter | Fuite de données Yahoo

Rester dans la boucle

    La soumission implique le consentement à notre politique de confidentialité
    | Fuite de données Yahoo

    Auteur

    Notre équipe compte plus de 80 avocats qualifiés provenant de 8 pays et de nombreux cabinets d’avocats partenaires qui s’occupent de vos demandes. Vous pouvez nous faire confiance pour prendre soin de vos demandes. Nous nous efforçons de créer un monde où il est simple d’attaquer les grandes entreprises en justice et où chacun peut le faire en quelques clics, quels que soient ses moyens financiers, ses compétences ou ses antécédents. Notre objectif est de construire un avenir où il est facile pour chacun de défendre ses droits et d’obtenir justice.