[Failles de sécurité] Marissa Mayer privée de bonus, 32 millions de comptes Yahoo piratés grâce à de faux cookies

0


Yahoo concède avoir échoué à agir contre ces cyberattaques massives confirmées à la fin de l’été dernier. L’une d’elles a été rendue possible grâce à la création de faux cookies. Une débâcle qui coûte son bonus à l’actuelle CEO Marissa Mayer, et sa place au directeur juridique du groupe.

Plusieurs mois après avoir confirmé le piratage de plus d’un milliard de comptes utilisateurs, Yahoo dévoile quelques détails supplémentaires sur la fuite de données massives engendrée par les cyberattaques dont la firme a été victime. Dans un rapport – form 10-K – transmis aux autorités financières de la SEC (Securities and Exchange commission), il est mentionné que les hackers sont parvenus à accéder à 32 millions de comptes entre 2015 et 2016 en créant leurs propres cookies après avoir réussi à accéder au code propriétaire de la compagnie.

« Nous pensons qu’une part de ces activités est liée au même acteur sponsorisé par un état, que l’on croit responsable de la brèche de sécurité de 2014 », indique Yahoo dans le rapport. « Les cookies falsifiés ont été invalidés par la société afin qu’ils ne puissent être utilisés pour accéder aux comptes utilisateur ».

Défaillance en interne

Le régulateur des marchés financiers américain enquête sur ces cyberattaques et cherche à déterminer la part de responsabilité de Yahoo dans cette affaire.

En septembre dernier, Yahoo confirmait le piratage, fin 2014, de 500 millions de comptes « soutenu par un État ». Piratage auquel est venu s’ajouter une faille de sécurité béante qui a touché un milliard de comptes en 2013. Dans le rapport, Yahoo admet qu’en 2014, « bien que d’importantes mesures de sécurité supplémentaires aient été mises en œuvre en réponse à ces incidents, il semble que certains cadres supérieurs n’ont pas saisi l’ampleur [de l’attaque] ni enquêté, et par conséquent, n’ont pas agi de façon adéquate ».

Démission et privation

Un manquement qui a couté son poste au directeur juridique du groupe, Ronald Bell, forcé à démissionner sans la moindre indemnité, et son bonus à Marissa Mayer. Si la CEO de Yahoo a assuré renoncer à son bonus 2016 dans un communiqué publié mercredi 1er mars, il apparaît qu’elle y a été fortement incitée par le conseil d’administration de Yahoo. L’intégralité de la somme doit être reversée aux employés de la firme.

« Je suis la présidente de l’entreprise et, puisque cet incident s’est produit sous ma responsabilité, j’ai accepté de renoncer à ma prime annuelle et à mon attribution annuelle d’actions. »

Marissa Mayer est tout de même censée percevoir quelque 55 millions de dollars lorsqu’elle quittera le groupe qu’elle a rejoint en 2012. C’est-à-dire au moment où Yahoo sera officiellement propriété de Verizon.

Les révélations sur ces cyberattaques massives avaient failli faire capoter le rachat de Yahoo par Verizon. Pour finaliser cette vente, Yahoo avait dû consentir à une ristourne de 350 millions de dollars. Le géant des télécommunications devra tout de même poser 4,8 milliards de dollars sur la table pour acquérir les activités internet du groupe.

C’est Tim Armstrong, à la tête d’AOL (racheté 4,4 milliards de dollars par l’opérateur télécoms en 2015) qui devrait prendre la tête de la nouvelle entité. Marissa Mayer quant à elle devrait rejoindre cette structure, sans que l’on sache encore le rôle qui lui sera attribué.



Source link


vous pourriez aussi aimer Plus d'articles de l'auteur

Laisser un commentaire

Votre adresse email ne sera pas publiée.