LONDRES – L’entreprise Yahoo avertit ses utilisateurs quant à de possibles activités malveillantes survenues dans leurs comptes en 2015 et 2016.

Il s’agit du plus récent développement de l’enquête entourant une grave faille de sécurité qui a touché plus d’un milliard d’utilisateurs de Yahoo, il y a quelques années.

L’entreprise a confirmé, mercredi, qu’elle informait les utilisateurs que leurs comptes avaient potentiellement été compromis, mais a refusé de préciser le nombre de personnes visées.

Dans une déclaration, Yahoo a attribué une partie du piratage à «un acteur parrainé par un État», qui serait responsable du vol de données privées de plus d’un milliard de comptes en 2013 et 2014. Les données volées comprenaient des adresses électroniques, des dates de naissance et des réponses aux questions de sécurité.

La cyberattaque avait soulevé des questions quant à la sécurité de Yahoo et avait déstabilisé la vente de ses services en ligne — courrier électronique, sites web et applications mobiles — à Verizon Communications.

La nouvelle «activité malveillante» rapportée par Yahoo concerne l’utilisation de «témoins falsifiés» — soit des données utilisées sur le web qui peuvent permettre aux gens d’accéder à des comptes en ligne sans entrer de nouveau leurs mots de passe.

Un message d’avertissement envoyé à un utilisateur de Yahoo et journaliste de l’Associated Press, mercredi, affirmait que «selon l’enquête en cours, nous croyons qu’un « témoin falsifié » pourrait avoir été utilisé en 2015 ou 2016 pour accéder à votre compte».

D’autres utilisateurs ont dit sur Twitter avoir reçu des messages similaires.