Fuite de données sur Gmail : Google jette la pierre aux sites tiers
Google l’affirme : la fuite de près de 5 millions d’adresses électroniques et de mots de passe associés à Gmail n’est pas liée à une faille de sécurité dans ses services Web.
Ce mardi, près de 5 millions d’adresses e-mail et mots de passe liés au service de messagerie électronique Gmail ont été publiés sur le forum russophone bitsec.com, dédié à la monnaie virtuelle bitcoin.
L’utilisateur enregistré sous le pseudo tvskit a joint une capture d’écran en assurant qu’au moins 60% des informations d’authentification compilées dans l’archive postée par ses soins (format .7z ; environ 50 Mo) étaient encore valides. Les experts en sécurité informatique n’ont pas pu confirmer ce pourcentage, mais ils le jugent légitime, de nombreux éléments étant datés de « moins de trois ans », selon la firme danoise CSIS Security.
Google n’avait pas tardé à réagir après l’annonce de cette fuite de données. Le groupe Internet avait souligné le caractère obsolète de la plupart des informations publiées : la plupart des comptes concernés sont aujourd’hui fermés et parmi ceux encore actifs, seule une petite partie exploite toujours le même mot de passe.
Dans une contribution blog du 10 septembre, les équipes sécurité de Google sont revenues plus en détail sur cet incident. Considérant que moins de 2% des paires adresse mail/mot de passe « auraient éventuellement pu mener à des connexions frauduleuses », elles expliquent que les systèmes de protection actuellement en place « auraient de toute façon bloqué la plupart des tentatives d’identification ».
Tous les comptes concernés par cette fuite de données ont été protégés. Un avertissement a été envoyé aux utilisateurs par courrier électronique, avec un lien pour réinitialiser leur mot de passe. Google en profite pour leur recommander d’adopter l’authentification forte, qui ajoute une couche de sécurité supplémentaire, en l’occurrence l’envoi d’un code confidentiel sur un téléphone mobile, à saisir pour valider la connexion.
Google tient par ailleurs à préciser que cet incident n’est pas dû à une faille de sécurité dans ses services en ligne : les données ont été récupérées par l’intermédiaire de sites tiers sur lesquels les internautes ont utilisé les mêmes informations d’authentification que sur Gmail. C’est aussi la version des faits avancée par CSIS Security : l’archive publiée sur bitsec.com est le fruit de plusieurs actes de piratage et campagnes de phishing menés au cours des dernières années.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Crédit photo : Alexander Supertramp – Shutterstock.com