Compromission de comptes d’utilisateur Yahoo

Numéro : AL16-024
Date : Le 15 décembre 2016

Objet

La présente alerte vise à signaler une compromission récente connue de comptes d’utilisateur Yahoo.

Évaluation

Le CCRIC aimerait attirer l'attention sur les risques potentiels liés à la compromission d'un grand nombre de comptes d’utilisateur Yahoo. Yahoo a récemment reconnu que jusqu'à un milliard de comptes d’utilisateur pourraient avoir été compromis, depuis aussi loin qu’août 2013. Bien que Yahoo ait déclaré qu'ils avisent actuellement les détenteurs des comptes touchés, il est possible que ces comptes soient utilisés par des acteurs malveillants pour des campagnes d'hameçonnage ou d'autres types de campagnes. Les partenaires du CCRIC ont récemment signalé une hausse des courriels d'hameçonnage provenant de comptes de courrier électronique Yahoo. Les détenteurs de comptes Yahoo doivent aussi savoir que les acteurs malveillants pourraient avoir mis la main sur les informations personnelles et les mots de passe associés aux comptes, et ces détenteurs devraient prendre les mesures qui s'imposent.

Mesures Recommandées

En raison des risques potentiels posés par cette compromission, le CCRIC recommande que les détenteurs de comptes prennent les mesures d'atténuation recommandées par Yahoo et que les intervenants demeurent à l'affût d'activités d'acteurs malveillants qui découleraient de l'utilisation de comptes d’utilisateur Yahoo compromis.

Le CCRIC indique également que si les détenteurs d'un compte d’utilisateur Yahoo ont utilisé le mot de passe de ce compte pour d'autres comptes leur appartenant (services bancaires, médias sociaux, etc.), ils devraient modifier ce mot de passe afin de protéger l'intégrité de ces derniers.

Références

Guide Pensez cybersécurité pour les petites et moyennes entreprises
http://www.pensezcybersecurite.gc.ca/cnt/rsrcs/pblctns/smll-bsnss-gd/index-fr.aspx

Utilisation des mots de passe
http://www.pensezcybersecurite.gc.ca/cnt/prtct-yrslf/prtctn-dntty/scl-ntwrk-fra.aspx

Reconnaitre les courriels malveillants 
Source : (https://www.cse­cst.gc.ca/fr/node/237/html/2998)3.

Reconnaitre et assurer la sécurité d’un compte de courrier électronique Yahoo piraté (Recognize and Secure a Hacked Yahoo Mail Account) (article en anglais seulement) :
https://help.yahoo.com/kb/account/recognize-secure-hacked-yahoo-mail-account-sln3417.html?impressions=true

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :