[actualités] 30 000 comptes Gmail exposés après une attaque de phishing

30 000 comptes Gmail exposés après une attaque de phishing

par Christophe Auffray, ZDNet France. Publié le 6 octobre 2009

Sécurité - Plus de 30 000 comptes Gmail ont été exposés sur le web après que leurs détenteurs ont été victimes de phishing, a confirmé Google à la BBC. Ce vol de données pourrait être lié à une vaste attaque ciblant différents webmails, dont Hotmail.

C'est une mauvaise série pour les éditeurs de webmail. Après les 10 000 comptes Hotmail européens de Microsoft, dont les identifiants et mots de passe ont été mis en ligne sur Internet, ce sont les utilisateurs de Gmail, le service de Google, qui font cette fois les frais du phishing.

En effet, comme pour Microsoft, le vol de ces données de connexion ne découle pas d'une faille de sécurité des infrastructures informatiques, mais d'escroqueries : le phishing.

Cette forme de malveillance consiste pour les pirates à mettre en ligne de faux sites Web (imitant des services authentiques) et à abuser les internautes afin que ceux-ci communiquent des données personnelles, comme des identifiants et mots de passe, ou encore des coordonnées bancaires.

Yahoo, AOL et d'autres messageries également concernées

La BBC a ainsi eu accès à deux listes contenant, en détails, plus de 30 000 noms d'utilisateurs et mots de passe pour la messagerie Gmail. Ces données sensibles, qui peuvent permettre à des individus malveillants de se connecter au service et d'accéder ensuite à plus d'informations personnelles, ont été mises en ligne sur Internet.

L'information a été confirmée par Google. Pour prévenir des usurpations d'identité, Google a décidé de forcer une réinitialisation des codes d'accès de l'ensemble des comptes Gmail concernés. Tout comme Microsoft, l'entreprise précise clairement que l'attaque ne résulte pas d'une faille de sécurité dans son service.

40% des internautes utilisent toujours le même mot de passe

Mais Google et Microsoft ne sont pas les seuls groupes Internet à être concernés. Selon la BBC toujours, un second fichier contenant des mots de passe de différentes messageries (Yahoo, AOL, Comcast et d'autres prestataires), circule également.

Un expert en sécurité de Sophos, Graham Cluley, recommande aux internautes concernés de ne pas se limiter au seul changement de mot de passe de leur messagerie. Il rappelle en effet que de nombreux internautes (40%) utilisent le même code d'accès sur l'ensemble des sites où ils sont amenés à se connecter. Les pirates pourraient donc être tentés de tester les données dérobées sur d'autres services Web.

Par Christophe Auffray, ZDNet France

Pas cool ca! j'utilise presque tout les services de google comme: google site, document, bloc-notes et je y stocke mes données. j'ai intérêt a fortifier mon compte

Je vous conseille de lire l'analyse faite par pti-seb de Tux-planet → http://www.tux-planet.fr/analyse-du-piratage-des-20k-comptes-hotmail-gmail-et-yahoo/