Ce mardi, près de 5 millions d’adresses e-mail et mots de passe liés au service de messagerie électronique Gmail ont été publiés sur le forum russophone bitsec.com, dédié à la monnaie virtuelle bitcoin.
L’utilisateur enregistré sous le pseudo tvskit a joint une capture d’écran en assurant qu’au moins 60% des informations d’authentification compilées dans l’archive postée par ses soins (format .7z ; environ 50 Mo) étaient encore valides. Les experts en sécurité informatique n’ont pas pu confirmer ce pourcentage, mais ils le jugent légitime, de nombreux éléments étant datés de « moins de trois ans », selon la firme danoise CSIS Security.
Google n’avait pas tardé à réagir après l’annonce de cette fuite de données. Le groupe Internet avait souligné le caractère obsolète de la plupart des informations publiées : la plupart des comptes concernés sont aujourd’hui fermés et parmi ceux encore actifs, seule une petite partie exploite toujours le même mot de passe.
Dans une contribution blog du 10 septembre, les équipes sécurité de Google sont revenues plus en détail sur cet incident. Considérant que moins de 2% des paires adresse mail/mot de passe « auraient éventuellement pu mener à des connexions frauduleuses », elles expliquent que les systèmes de protection actuellement en place « auraient de toute façon bloqué la plupart des tentatives d’identification ».
Tous les comptes concernés par cette fuite de données ont été protégés. Un avertissement a été envoyé aux utilisateurs par courrier électronique, avec un lien pour réinitialiser leur mot de passe. Google en profite pour leur recommander d’adopter l’authentification forte, qui ajoute une couche de sécurité supplémentaire, en l’occurrence l’envoi d’un code confidentiel sur un téléphone mobile, à saisir pour valider la connexion.
Google tient par ailleurs à préciser que cet incident n’est pas dû à une faille de sécurité dans ses services en ligne : les données ont été récupérées par l’intermédiaire de sites tiers sur lesquels les internautes ont utilisé les mêmes informations d’authentification que sur Gmail. C’est aussi la version des faits avancée par CSIS Security : l’archive publiée sur bitsec.com est le fruit de plusieurs actes de piratage et campagnes de phishing menés au cours des dernières années.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Crédit photo : Alexander Supertramp – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
