Pour gérer vos consentements :
Categories: Cloud

Piratage Chine : le gestionnaire de mots de passe de Google n’a pas résisté

La cyber-attaque d’envergure menée en décembre dernier en Chine contre Google et une vingtaine d’autres entreprises, et qui a conduit la firme de Mountain View à vouloir instaurer un moteur de recherche sans filtrage contre l’avis du régime chinois, fait encore parler d’elle.

Rappelons que pour contourner cette censure, Google Chine a finalement choisi de re-router son moteur de recherche chinois sur Google.com.hk (Hong Kong).

En citant une source anonyme, le New York Times révèle dans ses colonnes que le système de gestion des mots de passe de Google, baptisé Gaïa, en référence à la déesse grecque de la Terre-Mère, a aussi été victime de cet acte de piratage.

Ce gestionnaire de mots de passe est primordial pour Google, car il permet aux internautes de se connecter aux multiples services en ligne proposés par la firme de Mountain View en ayant besoin de ne rentrer qu’une seul fois sont mot de passe de référence.

Après la découverte de cette cyber-attaque, Google avait précisé que celle-ci visait en priorité les accès à des comptes Gmail de militants des droits de l’homme et de la liberté d’expression.

Le New York Times souligne qu’apparemment les cyber-criminels n’ont pas volé de mots de passe Gmail. Mais en ayant directement accès à l’ossature de Gaïa, les pirates ont pu réussir à détecter des failles  de sécurité au sein du moteur de recherche ou du gestionnaire des mots de passe Google. Il est même possible que ces cyber-criminels aient réussi à mettre la main sur une partie du code source de Gaïa.

Une attaque menée par messagerie instantanée

Car pour pénétrer dans l’écosystème Google, les pirates ont mis au point un savant stratagème destiné à leurrer les têtes pensantes du groupe Internet. Les pirates ont ainsi fait parvenir un message à un employé de Google Chine via sa messagerie instantanée Live Messenger de Microsoft.

Ce message l’invitait à cliquer sur un lien contaminé, redirigeant ainsi l’employé de Google vers un site Web piégé qui a permis aux pirates d’avoir directement accès à son PC puis à ceux d’autres développeurs liés au logiciel Gaïa, au siège de Google, en Californie.

Mis au courant du piratage de son système de gestion des mots de passe, rebaptisé depuis lors Single Sign-On, Google a rapidement renforcé son niveau de sécurité, notamment au sein de ses data centers, et lancer un nouveau système de cryptage des données dans Gmail.

Google n’a pas encore officiellement réagi à cette information, mais les conséquences à long terme de ce piratage ne sont pas encore connues. Des experts en informatiques ont expliqué au New York Times que les cyber-criminels, grâce à leur connaissance du système, pourraient très bien dissimuler un cheval de Troie dans Gaïa à l’insu de Google.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago