Pour gérer vos consentements :
Categories: Cloud

Fuite de données sur Gmail : Google jette la pierre aux sites tiers

Ce mardi, près de 5 millions d’adresses e-mail et mots de passe liés au service de messagerie électronique Gmail ont été publiés sur le forum russophone bitsec.com, dédié à la monnaie virtuelle bitcoin.

L’utilisateur enregistré sous le pseudo tvskit a joint une capture d’écran en assurant qu’au moins 60% des informations d’authentification compilées dans l’archive postée par ses soins (format .7z ; environ 50 Mo) étaient encore valides. Les experts en sécurité informatique n’ont pas pu confirmer ce pourcentage, mais ils le jugent légitime, de nombreux éléments étant datés de « moins de trois ans », selon la firme danoise CSIS Security.

Google n’avait pas tardé à réagir après l’annonce de cette fuite de données. Le groupe Internet avait souligné le caractère obsolète de la plupart des informations publiées : la plupart des comptes concernés sont aujourd’hui fermés et parmi ceux encore actifs, seule une petite partie exploite toujours le même mot de passe.

Dans une contribution blog du 10 septembre, les équipes sécurité de Google sont revenues plus en détail sur cet incident. Considérant que moins de 2% des paires adresse mail/mot de passe « auraient éventuellement pu mener à des connexions frauduleuses », elles expliquent que les systèmes de protection actuellement en place « auraient de toute façon bloqué la plupart des tentatives d’identification ».

Tous les comptes concernés par cette fuite de données ont été protégés. Un avertissement a été envoyé aux utilisateurs par courrier électronique, avec un lien pour réinitialiser leur mot de passe. Google en profite pour leur recommander d’adopter l’authentification forte, qui ajoute une couche de sécurité supplémentaire, en l’occurrence l’envoi d’un code confidentiel sur un téléphone mobile, à saisir pour valider la connexion.

Google tient par ailleurs à préciser que cet incident n’est pas dû à une faille de sécurité dans ses services en ligne : les données ont été récupérées par l’intermédiaire de sites tiers sur lesquels les internautes ont utilisé les mêmes informations d’authentification que sur Gmail. C’est aussi la version des faits avancée par CSIS Security : l’archive publiée sur bitsec.com est le fruit de plusieurs actes de piratage et campagnes de phishing menés au cours des dernières années.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?

Crédit photo : Alexander Supertramp – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago