Alerte - Compromission de comptes d’utilisateur Yahoo

Numéro : AL16-024
Date : Le 15 décembre 2016

Objet

La présente alerte vise à signaler une compromission CompromissionDivulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information. récente connue de comptes d’utilisateur Yahoo.

Évaluation

Le CCRIC aimerait attirer l'attention sur les risques potentiels liés à la compromission d'un grand nombre de comptes d’utilisateur Yahoo. Yahoo a récemment reconnu que jusqu'à un milliard de comptes d’utilisateur pourraient avoir été compromis, depuis aussi loin qu’août 2013. Bien que Yahoo ait déclaré qu'ils avisent actuellement les détenteurs des comptes touchés, il est possible que ces comptes soient utilisés par des acteurs malveillants pour des campagnes d'hameçonnage HameçonnageProcédé par lequel une tierce partie tente de solliciter de l’information confidentielle appartenant à un individu, à un groupe ou à une organisation en les mystifiant ou en imitant une marque commerciale connue dans le but de réaliser des gains financiers. En l’occurrence, les malfaiteurs incitent les utilisateurs à partager leurs renseignements personnels (numéros de carte de crédit, informations bancaires ou autres renseignements) afin de s’en servir pour commettre des actes frauduleux. ou d'autres types de campagnes. Les partenaires du CCRIC ont récemment signalé une hausse des courriels d'hameçonnage provenant de comptes de courrier électronique Yahoo. Les détenteurs de comptes Yahoo doivent aussi savoir que les acteurs malveillants pourraient avoir mis la main sur les informations personnelles et les mots de passe associés aux comptes, et ces détenteurs devraient prendre les mesures qui s'imposent.

Mesures Recommandées

En raison des risques potentiels posés par cette compromission, le CCRIC recommande que les détenteurs de comptes prennent les mesures d'atténuation recommandées par Yahoo et que les intervenants demeurent à l'affût d'activités d'acteurs malveillants qui découleraient de l'utilisation de comptes d’utilisateur Yahoo compromis.

Le CCRIC indique également que si les détenteurs d'un compte d’utilisateur Yahoo ont utilisé le mot de passe de ce compte pour d'autres comptes leur appartenant (services bancaires, médias sociaux, etc.), ils devraient modifier ce mot de passe afin de protéger l'intégrité IntégritéAptitude à protéger l'information contre les modifications ou les suppressions non intentionnelles ou inopportunes. L'intégrité permet de savoir si l'information est conforme à ce qu'elle est censée être. L'intégrité s'applique également aux processus opérationnels, à la logique des applications logicielles, au matériel ainsi qu'au personnel. de ces derniers.

Références

Guide Pensez cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. pour les petites et moyennes entreprises
http://www.pensezcybersecurite.gc.ca/cnt/rsrcs/pblctns/smll-bsnss-gd/index-fr.aspx

Utilisation des mots de passe
http://www.pensezcybersecurite.gc.ca/cnt/prtct-yrslf/prtctn-dntty/scl-ntwrk-fra.aspx

Reconnaitre les courriels malveillants 
Source : (https://www.cse­cst.gc.ca/fr/node/237/html/2998)3.

Reconnaitre et assurer la sécurité d’un compte de courrier électronique Yahoo piraté (Recognize and Secure a Hacked Yahoo Mail Account) (article en anglais seulement) :
https://help.yahoo.com/kb/account/recognize-secure-hacked-yahoo-mail-account-sln3417.html?impressions=true