Comptes Gmail compromis, Google réfute toute faille dans son service

La prétendue fuite de 5 millions de comptes Gmail (adresses et mot de passe) a provoqué une réaction rapide et précise de Google qui n’entend pas être tenu responsable dans cette affaire.

Ce mercredi soir, on apprenait qu’une liste de près de 5 millions d’adresses Gmail et de mots de passe a vait été dévoilée sur Internet, sur un forum russe dédié au Bitcoin. Un pirate dont le pseudo est « tvskit » a publié ce fichier, qui selon lui contient « plus de 60 % des mots de passe valables ».

Très vite, les experts soulignent qu’en réalité, il ne s’agit vraisemblablement pas des codes d’accès à de comptes Gmail. Ces adresses seraient ainsi utilisées comme nom d’utilisateur sur des services en ligne. Et si les mots de passe sont valides, ce n’est semble-t-il pas sur les services de Google… sauf si les utilisateurs concernés ont pour habitude de répliquer les mêmes mots de passe sur Internet.

Mashable évoque de son côté d’anciens mots de passe Gmail, changés de longue date, et qui auraient pu être collectés par l’intermédiaire de campagnes de phishing.

Ce que vient de confirmer Google. Le géant souligne que ses services n’ont pas été victimes d’une faille de sécurité permettant d’aspirer ces données. Ces dernières ont été récupérées chez les utilisateurs par des techniques assez classiques, comme le phishing ou l’introduction d’un malware via un email ou un site malveillant.

Phishing

Google souligne également que moins de 2% des identifiants associés à des mots de passe publiés sont valides. Et même dans ce cas, les tentatives de connexions malveillantes auraient été bloquées.

Le moteur invite ses utilisateurs, notamment les entreprises à paramétrer ou bloquer les essais de connexions depuis des postes non récurrents ou inhabituels, via ses outils. Cette page permet par ailleurs de renforcer la sécurité de ses comptes.

Le véritable risque de cette divulgation massive sur Internet pour les détenteurs de comptes Gmail concernés porte donc sur leur propension à réutiliser ou pas le même mot de passe sur différents services en ligne.

Si c’est effectivement le cas, il est nécessaire de changer au plus vite les mots de passe concernés et d’éviter, autant que possible, de multiplier les usages du même mot de passe.

Pin It

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *