On va finir par penser que le Web entier fuit de partout. Après une série de publications d'informations personnelles venues de LinkedIN , Last.fm ou du site de rencontres eHarmony, ce sont plus de 450000 adresses mail et leur mot de passe qui ont été extraits d'un service de Yahoo et se retrouvent sur la toile. Yahoo n'a pas encore réagi.
Ces données proviendraient du site Yahoo Voices, actif avant tout aux États-Unis, qui est un portail où les internautes peuvent proposer leurs propres articles et vidéos, à l'image de cette passionnante séquence qui explique «comment construire un dôme géodésique» (par contre, aucune trace d'une vidéo expliquant à quoi sert un dôme géodésique).
Stockées sans cryptage, les données auraient été extraites par un groupe de hackers qui souhaite, selon le commentaire placé sous l'énorme paquet d'adresses posté sur le site D33ds.co , que «les responsables de la gestion de la sécurité de ce sous-domaine [de Yahoo] prendront cela comme une alerte, et non comme une menace. Beaucoup de failles de sécurité ont été exploitées dans des serveurs web appartenant à Yahoo, qui ont causé des dommages beaucoup plus grands que notre action. S'il vous plaît ne les prenez pas à la légère. Le sous-domaine et les paramètres [du sous-domaine] n'ont pas été affichés afin d'éviter d'autres dommages.»
C'est donc peut-être le moment de changer le mot de passe de votre adresse mail si vous la retrouvez dans la liste qui circule en ligne. En évitant si possible de faire trop évident en choisissant «123456», «password» ou encore «ninja», qui apparaissent dans le top cinq des passwords des adresses volées chez Yahoo... (Merci à Paul Da Silva pour la capture d'écran.)