Ce mardi, près de 5 millions d’adresses e-mail et mots de passe liés au service de messagerie électronique Gmail ont été publiés sur le forum russophone bitsec.com, dédié à la monnaie virtuelle bitcoin.
L’utilisateur enregistré sous le pseudo tvskit a joint une capture d’écran en assurant qu’au moins 60% des informations d’authentification compilées dans l’archive postée par ses soins (format .7z ; environ 50 Mo) étaient encore valides. Les experts en sécurité informatique n’ont pas pu confirmer ce pourcentage, mais ils le jugent légitime, de nombreux éléments étant datés de « moins de trois ans », selon la firme danoise CSIS Security.
Google n’avait pas tardé à réagir après l’annonce de cette fuite de données. Le groupe Internet avait souligné le caractère obsolète de la plupart des informations publiées : la plupart des comptes concernés sont aujourd’hui fermés et parmi ceux encore actifs, seule une petite partie exploite toujours le même mot de passe.
Dans une contribution blog du 10 septembre, les équipes sécurité de Google sont revenues plus en détail sur cet incident. Considérant que moins de 2% des paires adresse mail/mot de passe « auraient éventuellement pu mener à des connexions frauduleuses », elles expliquent que les systèmes de protection actuellement en place « auraient de toute façon bloqué la plupart des tentatives d’identification ».
Tous les comptes concernés par cette fuite de données ont été protégés. Un avertissement a été envoyé aux utilisateurs par courrier électronique, avec un lien pour réinitialiser leur mot de passe. Google en profite pour leur recommander d’adopter l’authentification forte, qui ajoute une couche de sécurité supplémentaire, en l’occurrence l’envoi d’un code confidentiel sur un téléphone mobile, à saisir pour valider la connexion.
Google tient par ailleurs à préciser que cet incident n’est pas dû à une faille de sécurité dans ses services en ligne : les données ont été récupérées par l’intermédiaire de sites tiers sur lesquels les internautes ont utilisé les mêmes informations d’authentification que sur Gmail. C’est aussi la version des faits avancée par CSIS Security : l’archive publiée sur bitsec.com est le fruit de plusieurs actes de piratage et campagnes de phishing menés au cours des dernières années.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Crédit photo : Alexander Supertramp – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…