Yahoo! a été victime d’une cyberattaque, c’est la seule chose qui est sûre. Pour le reste, les informations contradictoires sont pour le moins floues.
Il y a deux semaines, quelques plusieurs serveurs web de Yahoo! ont été compromis par une cyberattaque. Selon certains éléments, il s’agissait de serveurs associés au service Sport.
Alors que Yahoo! affirme qu’aucune donnée client n’a été exposée aux hackers, un premier rapport, publié lundi après-midi, fait état de l’exploitation de la faille du Bash (Shellshock), une faille critique au niveau de l’interpréteur de commandes Bash.
Quelques heures plus tard, par l’intermédiaire d’Alex Stamos, le directeur de la sécurité de Yahoo!, le groupe informatique est revenu sur son annonce précédente en affirmant cette fois que l’exploitation de Shellshock n’est pas en cause, soi-disant que les serveurs incriminés ont été victime d’une vulnérabilité dans un script de débogage qui était en cours d’exécution lors de l’attaque contre les serveurs. À cette occasion, il est rappelé qu’aucune donnée utilisateur n’a été exposée.
À l’opposé de cette version officielle, Jonathan Hall, le chercheur indépendant, assure pour sa part que c’est bien la faille du Bash qui serait la cause de cette attaque. Il profite de l’occasion pour critiquer le manque de détails fourni par Yahoo !, à commencer par le nombre exact de systèmes affectés.
De fait, un certain flou existe autour de cette attaque : est-ce que Yahoo! a été exposé à la faille du Bash ou pas ?
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.