Gmail : Près de 5 millions d’adresses et mots de passe rendu public (leakées) ?!


Mercredi 10 septembre au soir un prétendu pirate portant le pseudo « tvskit » aurait posté sur un forum dédié au Bitcoin, un fichier contenant près de 5 millions d’adresses et mots de passe Gmail. Celui-ci déclarant ainsi que plus de 60% des données d’authentification présentes dans le document seraient toujours valides. Cette nouvelle a eu l’effet d’une bombe déchainant ainsi tout le web et  causant l’inquiétude de nombreux utilisateurs. Pourtant qu’en est-il en vraiment ?! Et bien contrairement aux titres chocs un peu trop hâtifs de la presse en ligne US, ce fichier ne serait en fait pas le résultat d’une attaque ou d’une faille dans les systèmes du service mail de Google.

Chose bizarre dans cette histoire et qui a crée la controverse, la création d’un site nom de Is My Email Leaked permettant de vérifier si vous êtes touchés ou non par ce fichier compromettant afin de prendre oui ou non les mesures adéquates pour protéger votre compte. Le nom de domaine de ce site aurait été enregistré 2 jours avant la diffusion de ce fichier sur le forum en question. Pour l’instant rien n’a été prouvé et restes donc à l’état d’allégations mais nous nous gardons tout de même de vous conseiller d’utiliser le site pour vérifier voilà pourquoi nous n’avons pas inclus de lien vers lui.

Certains experts expliquent que toutes ces données n’ont pas de lien direct avec Gmail mais proviendraient de différents services en ligne dont Yandex (moteur de recherche russe), Mail.re ou certains utilisateurs se sont inscrits en avec une adresse Gmail. Cet important fichier aurait été constitué durant plusieurs années par le biais de divers actes de piratage, de campagnes d’hameçonnage (phishing), d’un malware ou même une site malveillant.

Ce qui signifie que même s’il contient des données réelles, les mots de passes serait pour la plupart déjà obsolètes. Et si jamais certains sont toujours valides et les utilisateurs Gmail concernés sont ceux utilisateurs les mêmes couples adresses mail/mots de passe sur plusieurs services en ligne différents.

Google a lui même démenti dans une publication sur son blog officiel dédié à la sécurité l’existence d’une quelconque faille dans son service Gmail ayant permis le récolte des toutes ces adresses et mots de passe. Indiquant même que selon leur propres tests moins de 2% de ces combinaisons adresses/mots de passe fonctionneraient couplé au système automatisé anti-hijacking que bloquerait la majorité des tentatives d’accès. Malgré ça le géant de la recherche n’a pas hésité à donner quelques conseils et mettre a dispositions quelques uns de ses outils afin de renforcer la sécurité de votre compte. Entre autres l’authentification en deux étapes et l’utilisation de différents mots de passe complexes sur vos différents comptes en ligne.

Même si la portée de ce document a été largement exagérée par la presse et bien il souligne un problème réel et récurent qui est le danger de la réutilisation du même mot de passe sur tous nos comptes en ligne. Il est donc important pour tout un chacun de prendre les mesures adéquates pour garantir la sécurité de ses données en ligne sensibles.

Capture - Is My Email Leaked

 

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).