En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

LE PARTAGE QUI JOINT L'UTILE A L'AGREABLE

LE PARTAGE QUI JOINT L'UTILE A L'AGREABLE
Imprimer

Gmail : 2,5 milliards de comptes sont compromis, changez vite vos mots de passe !

Par 
 

Tout aurait commencé en juin dernier, lorsque le groupe pirate ShinyHunters a pu mettre la main sur une base de données interne de Google hébergée sur Salesforce. Pour y parvenir, les hackers avaient mis au point une attaque ciblée par ingénierie sociale qui avait visé un employé.

Par la suite, les cybercriminels ont profité de leur butin pour distiller de nombreuses campagnes de phishing et de visihing. Dans le premier cas, il s’agit de simples e-mails frauduleux. La seconde méthode usurpe l’identité de la firme de Mountain View.

Une base de données géante dans la nature

D’après Clubic, qui cite plusieurs sources spécialisées, 2,5 milliards de comptes associés à Gmail et aux services de Google Cloud figurent dans le fichier qui a fuité en ligne. Cependant, ce dernier ne correspondrait pas uniquement au piratage récent que nous évoquions plus haut. On aurait plutôt affaire à un assemblage de données provenant de fuites antérieures.

 

Pour accroitre leur crédibilité, les acteurs malveillants n’hésitent en tout cas pas à appeler leurs cibles en utilisant le préfixe téléphonique 650 qui est lié à la Silicon Valley. De nombreux internautes se sont d’ailleurs laissés berner et ont donné leurs codes de vérification et leurs identifiants aux pirates.

 

Cette campagne malveillante est confirmée par Google, qui annonce l’intrusion réussie sur certains comptes.

Les internautes sont comme souvent ceux qui ne changent pas régulièrement leurs mots de passe.

 

Face à ce risque, le géant de la Tech émet justement une alerte mondiale et donne de précieux conseils aux utilisateurs. Ces derniers sont relayés par nos confrères du Journal du Geek :

  • Utiliser un mot de passe long, complexe et unique
  • Activer la double authentification, idéalement via une app plutôt que par SMS
  • Adopter les passkeys, un système d’authentification sans mot de passe, particulièrement résistant au phishing
  • Utiliser le Security Checkup de Google pour identifier les vulnérabilités éventuelles
  • Installer les mises à jour urgentes pour Chrome et Android pour combler d’autres failles critiques

 

La vigilance est en tout cas plus que jamais de mise face au danger, d’autant que les fuites de données nous exposent des attaques de plus en plus ciblées et convaincantes.

Ce qu’il faut retenir :

  • Des pirates appelés ShinyHunters ont utilisé l’ingénierie sociale pour accéder à une base de données interne de Google sur Salesforce
  • Ils ont ensuite mené des campagnes de phishing et de vishing qui ont trompé de nombreux utilisateurs
  • Google confirme l’intrusion et conseille notamment l’utilisation de mots de passe complexes et la double authentification

 

source : https://www.presse-citron.net/gmail-25-milliards-de-comptes-sont-compromis-changez-vite-vos-mots-de-passe/



25/08/2025
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au site

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 66 autres membres