Comme il est de bon ton, Yahoo! a entrepris d'informer directement tous les utilisateurs "potentiellement touchés" par la colossale fuite dévoilée il y a quelques jours. La firme a aussi décidé de réinitialiser nombre de mots de passe et de désactiver toutes les questions de sécurité dont les réponses étaient stockées en clair au moment de l'intrusion. Elle a, en outre, invalidé certains cookies permettant la connexion automatique à ses services, car l'enquête interne tend à prouver qu'une tierce partie a pu mettre la main sur du code propriétaire et se mettre à générer des cookies de connexion contrefaits. Les responsables, toutefois, ne seraient pas liés à la dernière intrusion officialisée, mais à celle reconnue en septembre dernier. Pour rappel, il s'agit de celle concernant "seulement" 500 millions de comptes et attribuée à "un acteur soutenu par un État".

 

En marge de ses propres mesures, Yahoo! invite également les utilisateurs à faire preuve de prudence. Cela doit se traduire, tout d'abord, par un changement de mot de passe et de question de sécurité sur tous les sites où les sésames compromis sont encore en vigueur. Il est recommandé, en parallèle, de passer en revue tous ses comptes en quête d'activité suspecte, d'éviter de répondre aux messages non sollicités qui réclament des données personnelles et de ne pas cliquer sur des liens ou des pièces jointes louches. Enfin, Yahoo! suggère à ses adeptes d'abandonner leur mot de passe et d'utiliser Yahoo! Account Key, un système qui lie l'accès à la boîte mail à un unique terminal clé chargé de valider chaque consultation.