Message important concernant la sécurité de votre compte

Message important concernant la sécurité de votre compte

Objet :	Message important concernant la sécurité de votre compte
De :	Yahoo (Yahoo@communications.yahoo.com)
À :	Olivia Marcov@yahoo.fr;
Date :	Samedi 24 septembre 2016 8h42

 

AVIS DE FAILLE DE SÉCURITÉ

Cher Olivia,

Nous vous écrivons pour vous informer au sujet de la faille de sécurité qui est susceptible de concerner vos informations de compte Yahoo. 


Que s'est-il passé ? 

Une enquête récente effectuée par Yahoo a confirmé le vol au sein de nos systèmes d'une copie de certaines informations de comptes d'utilisateurs en fin d'année 2014 par, ce que nous croyons être, une entité soutenue par un Etat. Nous coordonnons actuellement nos actions avec les forces de l'ordre et nous travaillons sans relâche pour assurer votre protection. 


Quelles informations ont été concernées ? 
Les informations de comptes utilisateurs qui ont été volées peuvent inclure des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (hashed) (la grande majorité utilisant bcrypt) et, dans certains cas, des questions et réponses de sécurité, cryptées ou non. Ces catégories de données n'étaient pas nécessairement toutes renseignées pour votre compte. L'enquête en cours suggère que les informations volées ne contenaient pas de mots de passe non protégés, de données de cartes de paiement ou d'informations bancaires ; les données de cartes de paiement et les informations bancaires ne sont pas stockées dans le système que l'enquête a identifié comme ayant été affecté. 


Ce que nous faisons 

Nous prenons des mesures pour protéger nos utilisateurs :

• Nous demandons aux utilisateurs susceptibles d'être affectés de changer rapidement leurs mots de passe et de mettre en place d'autres moyens de vérification de compte.
• Nous avons invalidé les questions et réponses de sécurité non cryptées afin qu'elles ne soient pas utilisées pour accéder à un compte.
• Nous recommandons à tous les utilisateurs qui n'ont pas changé de mot de passe depuis 2014 d'en changer.
• Nous continuons à améliorer nos systèmes qui détectent et empêchent l'accès non autorisé à des comptes utilisateur.
• Nous travaillons étroitement avec les forces de l'ordre sur cette affaire.

Nous poursuivons nos investigations dans cette affaire. 


Ce que vous pouvez faire 

Nous vous encourageons à suivre les recommandations de sécurité suivantes :

• Changez votre mot de passe et vos questions et réponses de sécurité pour tout autre compte pour lequel vous avez utilisé des informations identiques ou similaires à celles utilisées pour votre compte Yahoo.
• Vérifiez vos comptes pour dépister tout activité suspecte.
• Soyez vigilant en cas de communication non sollicitée vous demandant des informations personnelles ou vous renvoyant vers une page sollicitant des informations personnelles.
• Evitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d'emails suspects.

En outre, nous vous invitons à envisager d'utiliser l'option Clé de compte Yahoo, qui est un outil d'authentification qui élimine complètement la nécessité d'utiliser un mot de passe. 


Pour plus d'informations 

Si vous souhaitez davantage d'informations sur cette question et sur nos ressources en matière de sécurité, nous vous invitons à consulter nos FAQ relatives au Problème de Sécurité Yahoo, disponible à https://yahoo.com/security-update. 

Protéger vos informations est essentiel pour nous et nous travaillons sans relâche au renforcement de nos défenses contre les menaces qui visent notre industrie. 

Cordialement, 
Bob Lord 
Directeur de la sécurité des systèmes d'information 
Yahoo