Les serveurs de Yahoo auraient été victime récemment d’une attaque, qui n’aurait cependant pas été causée par la faille Shellshock. L’entreprise rassure ses clients et affirme qu’aucune donnée n’a été exposée aux hackers.
Des serveurs web de Yahoo auraient été victime d’un acte de piratage qui n’a pas été causé par la faille Shellshock.
L’entreprise dément l’information provenant de certains experts en sécurité informatique qui prétendent que la faille Shellshock aurait été utilisée pour cette attaque. Il s’agirait d’une autre faille et les clients de la boîte n’auraient pas a craindre un accès non autorisé à leurs données.
Jonathan Hall, chercheur en sécurité, avait indiqué dimanche dernier que des serveurs de la société avaient fait l’objet d’une agression de cybercriminels roumains.
Le représentant de la sécurité de Yahoo avait énoncé que les pirates avaient au début utilisé la faille Shellshock, avant de se trouner vers une autre faille identique, qui se trouve dans un script de débogage de l’entreprise. Il a aussi indiqué que « les pirates auraient administré des ordres dans un script serveur ».
Suite à cette affaire, Jonathan Hall a essayé de prévenir que des hackers avaient profité de nouvelles failles, mais Yahoo ne l’a pas pris au sérieux et n’a pas répondu à ses sollicitations.
Ce n’est qu’une fois que le FBI s’est impliqué dans l’affaire que l’attaque a été officiellement identifiée. Selon les informations, ce sont des serveurs web de jeux qui ont été touchés.