All time Nerds BetterBe Carrières

Gmail : 5 millions de mots de passe circulent sur Internet (MAJ no 2)

Par Laurent LaSalle – le dans Actualités
Les noms d'utilisateurs et mots de passe de près de 5 millions de comptes Gmail ont été sur un forum de discussion en ligne.

Selon un porte-parole de Google, la grande majorité de l’information est désuète, laissant croire que cette fuite serait en réalité une collection de données d’authentification provenant de divers actes de piratage et campagnes d’hameçonnage, et non le résultat d’une nouvelle cyberattaque. L’entreprise a déclaré que la plupart des comptes impliqués ont depuis longtemps été suspendus ou sont associés à d’anciens mots de passe.

La majorité des mots de passe ne correspondrait pas à ceux de Gmail ou de Google, mais proviendrait d’autres services où les utilisateurs emploient une adresse Gmail.

Le responsable de la diffusion affirme que plus de 60% des données d’authentification intégrées au document sont toujours valides.

«Nous ne sommes pas en mesure de confirmer qu’il y a bel et bien plus de 60%, mais une grande portion des données de cette fuite sont légitimes», a déclaré Peter Kruse, directeur de la technologie de CSIS Security Group, une entreprise danoise spécialisée en sécurité.

Selon l’entreprise, qui a analysé les données impliquées dans cette fuite, l’information est âgée de moins de 3 ans.

«Nous croyons que les données ne proviennent pas de Google directement», poursuit Kruse. «Il est probable qu’elles proviennent de diverses sources dont la sécurité a été compromise.»

Cela signifie que la majorité des mots de passe ne correspondrait pas à ceux de Gmail ou de Google, mais proviendrait d’autres services où les utilisateurs se sont inscrits en employant une adresse Gmail.

Cette hypothèse est d’autant plus crédible que le CSIS Security Group a déclaré qu’au moins 5 noms d’utilisateurs et mots de passe cités dans le document n’ont jamais été utilisés sur Gmail ou Google.

Quoi faire?

«La sécurité de nos utilisateurs est d’une importance capitale pour nous», a déclaré un porte-parole de Google à PC World. «Nous n’avons aucune preuve que nos systèmes ont été compromis, mais chaque fois que nous sommes informés que c’est le cas, nous prenons des mesures pour aider nos utilisateurs à renforcer la sécurité de leurs comptes.»

Nous vous invitons à utiliser l’outil du site Is My Email Leaked? afin de savoir si votre compte est impliqué dans cette fuite. Pour être en paix avec la situation, vous pouvez tout simplement profiter de cette occasion pour changer votre mot de passe des services utilisant votre adresse Gmail et adopter l’authentification avec validation en deux étapes lorsque l’option est offerte.

MISE À JOUR : Google a publié un billet sur son blogue destiné à la sécurité en ligne à propos de la situation, en réitérant le fait que cette fuite ne provient pas d’une faille dans ses systèmes. On y propose également des conseils pour augmenter la sécurité de vos divers comptes en ligne.

MISE À JOUR no Il semble y avoir une certaine controverse entourant l’origine du site Is My Email Leaked?, dont l’enregistrement a été réalisé 2 jours avant la fuite. Bien que les allégations à l’égard du site ne soient pas fondées, nous avons retiré le lien par prudence.

Continuez votre lecture

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Les mots de passe de comptes Spotify publiés sur Internet

Les mots de passe de comptes Spotify publiés sur Internet

Laurent LaSalle -
Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Laurent LaSalle -
Les 8 piratages les plus importants de 2014

Les 8 piratages les plus importants de 2014

Laurent LaSalle -
Open YOLO pour une authentification sans mot de passe sur Android

Open YOLO pour une authentification sans mot de passe sur Android

Laurent LaSalle -
Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle -
Google ajoute une protection contre l’hameçonnage à Gmail sous Android

Google ajoute une protection contre l’hameçonnage à Gmail sous Android

eBay demande à ses utilisateurs de changer leurs mots de passe suite à une cyberattaque

eBay demande à ses utilisateurs de changer leurs mots de passe suite à une cyberattaque

Laurent LaSalle -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Votre boîte Gmail pourrait bientôt être infestée de courriels indésirables

Votre boîte Gmail pourrait bientôt être infestée de courriels indésirables

Laurent LaSalle -
Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Laurent LaSalle -
Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -
Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Laurent LaSalle -
L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .