Engagé en juillet 2016, le rachat de la majorité de Yahoo pour 4,8 Md$ par l’opérateur américain Verizon n’en finit plus d'être entravé par les multiples aléas subis par la société californienne. La transaction semblerait maintenant sur le point de se conclure, les négociations ayant apparemment permis à Verizon d’obtenir un rabais de 250 M$ à 350 M$ (selon les sources) sur le prix d’achat. L’agence de presse Bloomberg parle de 250 M$, tandis que Reuters évoque par ailleurs une source qui donne une fourchette de 250 à 350 M$.

En septembre dernier, quelques semaines après l’annonce du rachat, Yahoo a découvert que 500 millions de comptes d'utilisateurs avaient été piratés sur sa messagerie. Et en octobre, la société a  été accusée d’avoir aidé le gouvernement américain dans des opérations de surveillance électronique. Dans la foulée, Verizon a donc exigé un rabais substantiel sur le prix d’acquisition de la firme californienne. L’opérateur américain souhaitait alors voir le montant de la transaction réduit de 1 Md$. Le mois dernier, Yahoo a annoncé qu’après la vente à Verizon conclue, il se renommerait Altaba. Sa CEO Marissa Mayer quittera le conseil d’administration pour laisser sa place à Eric Brandt.

Yahoo met de nouveau en garde ses utilisateurs

Hier, Yahoo a commencé à avertir ses utilisateurs que leurs comptes avaient pu être touchés lors de la compromission massive de données qui a été rendue publique l’an dernier. L’avertissement transmis ce mercredi dans des e-mails envoyés par le Bob Lord, CISO de la société, indique aux utilisateurs qu’un cookie frauduleux peut avoir été utilisé pour accéder à leurs comptes au cours des années précédentes. En décembre, Yahoo a indiqué que les données associées à plus d’un milliard de comptes utilisateurs avaient été volées en août 2013, trois mois après avoir annoncé qu’une intrusion distincte avait affecté plus de 500 millions d’utilisateurs fin 2014.

Dans le mail envoyé hier, Yahoo explique que le cookie frauduleux permet à des attaquants d’accéder aux comptes sans mot de passe. La société relie cela à l’intrusion reconnue en septembre. En revanche, Yahoo n’a pas identifié le pays qui aurait sponsorisé l’attaque. Des experts estimaient en effet que des hackers professionnels agissant pour le compte d'un état avaient probablement été impliqués dans le piratage. Le mail envoyé hier par Yahoo s'est adressé aux utilisateurs dont les comptes ont été compromis dans ce qui ressemble à une attaque générale. Un avertissement spécial a été par ailleurs envoyé aux utilisateurs qui semblent avoir été spécifiquement ciblés par l’attaque commandée par l’état non identifié. « Nous avons invalidé les cookies frauduleux et renforcé nos systèmes pour les sécuriser contre des attaques similaires », a indiqué Yahoo dans le mail. « Nous renforçons constamment nos protections et nos systèmes qui détectent et préviennent les accès non autorisés aux comptes d’utilisateurs ».