Quelques semaines après avoir révélé que près de 500 millions de ses comptes ont été piratés en 2014, le groupe américain a fait savoir le 14 décembre qu’il avait été victime d’une autre cyberattaque en août 2013, affectant cette fois plus de 1 milliard d’utilisateurs.
D’après Yahoo, les données dérobées sont des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des mots de passe chiffrés ainsi que, dans certains cas, les réponses aux questions de sécurité – encryptées ou non. Ce piratage ne serait pas lié à l’attaque de 2014.
Pour le Financial Times, la nouvelle pourrait remettre en cause le rachat de Yahoo par le géant américain des télécoms Verizon – un rachat fixé en juillet à 4,8 milliards de dollars et qui devait aboutir au début de 2017. En octobre déjà, peu après avoir appris l’existence du gigantesque piratage de 2013, Verizon avait déclaré qu’il pourrait “renégocier ou même annuler l’affaire”, souligne le quotidien financier britannique.
Pour l’heure, on ne sait pas qui est responsable de la cyberattaque d’août 2013. Selon Yahoo, celle de 2014 aurait été perpétrée avec l’aide d’un État.