5 millions d’identifiants Gmail ont été diffusés par un pirate informatique. L’information a fait beaucoup de bruit dans la presse. Mais Google réfute toute faille sur ses serveurs, il s’agit en fait de données amassées longuement et volées via des opérations de phishing de grandes envergures…
La prétendue fuite de 5 millions de comptes Gmail a provoqué de vives réactions sur Internet et Google a rapidement fait entendre qu’il ne peut être tenu responsable dans cette affaire.
C’est mercredi soir qu’une liste de près de 5 millions d’adresses Gmail accopagnées de mots de passe a été dévoilée sur Internet, au sein d’un forum russe dédié au Bitcoin. Un pirate dont le pseudo est “tvskit” a publié ce fichier, qui selon lui contient “plus de 60 % des mots de passe valables“. Très vite, les experts soulignent qu’en réalité, il ne s’agit vraisemblablement pas des codes d’accès à de comptes Gmail mais tout simplement des adresses qui seraient ainsi utilisées comme nom d’utilisateur sur divers services en ligne. Et si les mots de passe sont valides, ce n’est semble-t-il pas sur les services de Google… sauf si les utilisateurs concernés ont pour habitude de répliquer les mêmes mots de passe sur Internet.
Mashable évoque de son côté d’anciens mots de passe Gmail, changés de longue date, et qui auraient pu être collectés par l’intermédiaire de campagnes de phishing, ce que vient de confirmer Google. Le géant souligne que ses services n’ont pas été victimes d’une faille de sécurité permettant d’aspirer ces données. Ces dernières ont été récupérées chez les utilisateurs par des techniques assez classiques, comme le phishing ou l’introduction d’un malware via un mail ou un site malveillant.
Google souligne également que moins de 2% des identifiants associés à des mots de passe publiés sont valides. Et même dans ce cas, les tentatives de connexions malveillantes auraient été bloquées. Le moteur invite ses utilisateurs, notamment les entreprises à paramétrer ou bloquer les essais de connexions depuis des postes non récurrents ou inhabituels, via ses outils. Cette page permet par ailleurs de renforcer la sécurité de ses comptes.
Le véritable risque de cette divulgation massive sur Internet pour les détenteurs de comptes Gmail concernés porte donc sur leur propension à réutiliser ou pas le même mot de passe sur différents services en ligne. Si c’est effectivement le cas, il est nécessaire de changer au plus vite les mots de passe concernés et d’éviter, autant que possible, de multiplier les usages du même mot de passe.
Article original : ZDNet
J’aime bien le fait que Google ai récupéré la base pour tester chaque compte afin d’en déduire que seulement 2% étaient valides .
Les commentaires sont fermés.