Yahoo a été piraté avec la faille Shellshock

 

Cette information est à prendre avec précaution puisqu’on a aucune confirmation de Yahoo.

Un hacker nommé Jonathan D. Hall a publié un article sur Reddit où il décrit que les serveurs de Yahoo ont été compromis avec la faille de Shellshock et que les pirates se baladent tranquillement dans le réseau.

Ce chercheur a scanné des serveurs qui seraient vulnérables à cette faille et il a d’abord découvert que Winzip.com et Lycos ont été également compromis. C’est en partant de ces serveurs qu’il a découvert que les pirates qui semblent roumains avaient pu entrer dans certains serveurs de Yahoo et qu’ils se propageaient progressivement sur tous les serveurs.

Ce chercheur affirme qu’au moins 2 serveurs de Yahoo ont été totalement compromis avec un accès Root disponible pour les pirates.

Il a contacté le FBI et Yahoo sur ces intrusions, mais sans beaucoup de résultats. Yahoo a quand même répondu en disant qu’ils allaient enquêter sur la véracité de cette faille.

Article expliquant le piratage de Yahoo

Publicités