Divulgation de mots de passe : une victime porte plainte contre Yahoo!

 Dans l'action de groupe (PDF, pointé par CNET) qu'il a déposée mardi dernier devant la cour de district de San José (Californie), Jeff Allan explique qu'il est l'un des utilisateurs Yahoo dont les identifiants et le mot de passe ont été divulgués aux alentours du 13 juillet par la D33Ds Company, un groupe de pirates informatiques. Dans les jours suivant cette divulgation, l'intéressé dit avoir reçu un avertissement de fraude de la part d'Ebay, site pour lequel il utilisait les mêmes éléments de connexion que pour son compte Yahoo. D'après Jeff Allan, les pirates ont atteint la base de données de Yahoo au moyen d'une attaque par injection de SQL. Or, cette technique est selon lui « connue depuis plus de dix ans, et a déjà été utilisée pour des vols massifs de données contre Heartland Payment System [un intermédiaire de paiements bancaires, ndlr] ». De surcroît, le plaignant relève qu'en 2003, l'agence indépendante relative au droit de la consommation, la Federal Trade Commission, considérait les attaques SQL « comme des événements bien connus et prévisibles, qui peuvent et doivent être empêchés par des mesures de sécurité régulières ».Protection insuffisanteDès lors, Jeff Allan démontre que la société américaine n'avait pas chiffré de manière suffisante la base de données attaquée par les pirates, et que de ces « pratiques négligentes de sécurité » avait résulté la divulgation de ses données personnelles ainsi que de celles de nombreux internautes. « En échouant à employer ces mesures de sécurité élémentaires et réputées, explique la plainte, Yahoo s'est éloigné des règles de diligence raisonnables, et a faillit à son devoir de protéger les informations personnelles » de ses utilisateurs. Le plaignant réclame ainsi que la justice lui accorde un dédommagement, et qu'elle somme la société de prendre les mesures de sécurité nécessaires pour protéger les données de ses utilisateurs. Rappelons que suite à cette (...) Lire la suite sur PCInpact.com

Divulgation de mots de passe : une victime porte plainte contre Yahoo!
Mission Lescure : un blog, un mini-site et des captations vidéo
[Vidéo] Resident Evil 6 : cinq minutes de gameplay de la mission d'Ada Wong
Un compte Twitter de Reuters piraté publie 22 faux messages politiques
Facebook : la possibilité d'éditer une publication serait en approche