3 min de lecture How To

Comment vérifier si son compte Yahoo! a été piraté

Les données de plus d'un milliard de comptes utilisateurs ont été dérobées au géant de l'Internet en août 2013.

Yahoo! a été victime du piratage informatique le plus important de l'histoire
Yahoo! a été victime du piratage informatique le plus important de l'histoire Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Avec l'équivalent d'un tiers des internautes mondiaux compromis, le piratage de Yahoo! est le plus important vol de données de l'histoire. Le groupe américain pionnier d'Internet a révélé la semaine dernière que les données personnelles liées à un milliard de comptes utilisateurs ont été dérobées en 2013. Parmi les informations figurent des noms et prénoms, des dates de naissance, des adresses électroniques, des mots de passe chiffrés et des réponses aux questions secrètes. Les informations bancaires seraient quant à elles épargnées, assure l'entreprise californienne. Cette faille bat le record établi par Yahoo!, déjà, lors d'une attaque subie en 2014 et révélée en septembre dernier. 500 millions de comptes avaient alors été compromis. 

Comment vérifier si mon compte a été piraté ?

Certes, Yahoo! Mail est beaucoup moins populaire en France qu'aux États-Unis. Mais il est souvent utilisé pour s'inscrire à des services de Yahoo!, comme le site de photo Flickr ou la plateforme de microblogging Tumblr. La plupart des informations dérobées en 2013 étaient chiffrées. Mais la technologie utilisée par Yahoo! n'est pas infaillible. Mieux vaut partir du principe que votre mot de passe est susceptible d'avoir été dérobé et peut constituer un sésame permettant d'accéder à d'autres sites plus sensibles si vous utilisez le même pour plusieurs services. 

Il n'existe aucun moyen de vérifier avec certitude qu'un compte a été corrompu. Mais comme l'indique Yahoo! sur sa page support, certains signaux le suggèrent fortement :

- Vous ne recevez plus aucun mail
- Votre compte Yahoo Mail envoie des spams à vos contacts
- Les informations de votre compte ont été modifiées à votre insu
- Vous voyez des connexions à partir de localisations inattendues sur la page de votre activité récente

À lire aussi
il est souvent presque aussi coûteux de faire réparer que d'acheter un nouvel appareil. (illustration) Connecté
Smartphone Android volé ou perdu : comment effacer ses données à distance

Surtout, prenez garde aux emails que vous recevez sur votre boite. Si quelque chose vous semble suspect, ne l’ouvrez pas, ne cliquez pas dessus : cela peut être un virus qui va dérober d’autres informations.

Changer immédiatement son mot de passe

Si vous êtes titulaire d'un compte Yahoo, il est recommandé de changer immédiatement votre mot de passe et les questions de sécurité, dont les réponses ne doivent être connues que de vous seul. Il est aussi conseillé de mettre à jour votre adresse électronique et votre numéro de téléphone portable. Si vous utilisez cet identifiant pour accéder à d'autres sites, changez également les mots de passe de tous ces services. Si vous ne parvenez pas à accéder à votre compte, Yahoo! propose un assistant à la connexion pour réinitialiser votre mot de passe.

Yahoo! enjoint ses utilisateurs à activer la vérification en deux étapes. Ce système demande un code de sécurité supplémentaire, envoyé par SMS, au mot de passe à chaque connexion pour vérifier l'identité de l'utilisateur. Si une personne tente d'accéder à votre compte, elle devra renseigner ce code même si elle a connaissance de votre mot de passe. La vérification en deux étapes se déclenche automatiquement lors de la première connexion depuis un nouvel appareil.

Choisir un mot de passe fiable

D'une manière générale, il est avant tout préconisé d'utiliser un mot de passe différent pour chaque site. Un seul accès sera alors vulnérable en cas de compromission d'un compte. Dans un avis publié en 2014, la Commission nationale de l'informatique et des libertés (Cnil) recommande de construire un mot de passe fort, faisant au moins huit caractères et composé d'au moins trois types de caractères différents parmi les quatre existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom ou date de naissance par exemple).

Des moyens mnémotechniques peuvent être utilisés pour créer des mots de passe complexes. La Cnil suggère par exemple de ne conserver que les premières lettres des mots d'une phrase, de mettre une majuscule si le mot est un nom, de garder les signes de ponctuation et d'exprimer les nombres en chiffres. Ainsi, la phrase, "Un utilisateur d'Internet averti en vaut deux" donnera le mot de passe 1Ud'Iaev2. 


Reste ensuite à s'en souvenir. Là encore, certaines précautions s'imposent. Il ne faut pas stocker ses mots de passe dans un fichier texte sur son ordinateur et ne pas les envoyer sur sa messagerie personnelle. Il est aussi recommandé de supprimer les messages envoyés par messagerie lors de la création d'un compte et de configurer les logiciels afin qu'ils ne se souviennent pas des mots de passe. 

Une fois ces principes respectés, l'utilisation d'un gestionnaire de mots de passe peut ensuite permettre de constituer une base de données chiffrée par un unique mot de passe "maître" afin de n'avoir à retenir qu'un seul identifiant pour accéder à tous les autres. Parmi les nombreuses solutions disponibles sur le marché, la Cnil recommande KeepassPassreminder et Passwordsafe, des logiciels libres régulièrement mis à jour. Il est aussi indispensable de disposer d'une copie de sa liste de mots de passe sur une clé USB ou sur un support physique conservé dans une endroit sûr.

La rédaction vous recommande
Lire la suite
How To Connecté Yahoo
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants