Jump to content

30 000 comptes Gmail exposés après une attaque de phishing


Recommended Posts

30 000 comptes Gmail exposés après une attaque de phishing

 

par Christophe Auffray, ZDNet France. Publié le 6 octobre 2009

 

 

gmail_97x72.jpg

 

Sécurité - Plus de 30 000 comptes Gmail ont été exposés sur le web après que leurs détenteurs ont été victimes de phishing, a confirmé Google à la BBC. Ce vol de données pourrait être lié à une vaste attaque ciblant différents webmails, dont Hotmail.

 

C'est une mauvaise série pour les éditeurs de webmail. Après les 10 000 comptes Hotmail européens de Microsoft, dont les identifiants et mots de passe ont été mis en ligne sur Internet, ce sont les utilisateurs de Gmail, le service de Google, qui font cette fois les frais du phishing.

 

En effet, comme pour Microsoft, le vol de ces données de connexion ne découle pas d'une faille de sécurité des infrastructures informatiques, mais d'escroqueries : le phishing.

 

Cette forme de malveillance consiste pour les pirates à mettre en ligne de faux sites Web (imitant des services authentiques) et à abuser les internautes afin que ceux-ci communiquent des données personnelles, comme des identifiants et mots de passe, ou encore des coordonnées bancaires.

 

 

Yahoo, AOL et d'autres messageries également concernées

 

La BBC a ainsi eu accès à deux listes contenant, en détails, plus de 30 000 noms d'utilisateurs et mots de passe pour la messagerie Gmail. Ces données sensibles, qui peuvent permettre à des individus malveillants de se connecter au service et d'accéder ensuite à plus d'informations personnelles, ont été mises en ligne sur Internet.

 

L'information a été confirmée par Google. Pour prévenir des usurpations d'identité, Google a décidé de forcer une réinitialisation des codes d'accès de l'ensemble des comptes Gmail concernés. Tout comme Microsoft, l'entreprise précise clairement que l'attaque ne résulte pas d'une faille de sécurité dans son service.

 

 

40% des internautes utilisent toujours le même mot de passe

 

Mais Google et Microsoft ne sont pas les seuls groupes Internet à être concernés. Selon la BBC toujours, un second fichier contenant des mots de passe de différentes messageries (Yahoo, AOL, Comcast et d'autres prestataires), circule également.

 

Un expert en sécurité de Sophos, Graham Cluley, recommande aux internautes concernés de ne pas se limiter au seul changement de mot de passe de leur messagerie. Il rappelle en effet que de nombreux internautes (40%) utilisent le même code d'accès sur l'ensemble des sites où ils sont amenés à se connecter. Les pirates pourraient donc être tentés de tester les données dérobées sur d'autres services Web.

 

Par Christophe Auffray, ZDNet France

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...