Des millions de comptes Gmail volés, mais Google n’y est pour rien

C’est certainement la nouvelle qui aura secoué cette semaine : des millions de comptes Gmail auraient été compromis, et leurs données éparpillés dans la nature. Pourtant, Google affirme n’y être pour rien dans de vol de données massif, et indique que ses propres serveurs sont restés inviolés. Qu’en est-il réellement ?

C’est un message sur un site russe dédié à la monnaie virtuelle BitCoin qui a créé la panique : il indique que près de 5 millions de comptes Gmail ont été volés, et il est accompagné d’un fichier contenant les informations des comptes en question. Il s’agit d’un fichier texte, dont l’auteur affirme qu’environ 60 % des comptes sont « toujours actifs », et qu’il s’agit majoritairement de comptes en anglais, russe ou espagnol.

Si le vol de données est avéré, Google refuse en revanche d’en porter la responsabilité : le site affirme en effet qu’il « prendra toutes les mesures pour protéger les comptes des utilisateurs », mais que pour le moment, « il n’existe aucune preuve que [nos] systèmes ont été compromis ». Il se trouve en effet, comme l'indique un message sur Reddit, que si les adresses correspondent bien à des comptes Google, ce n’est pas sur les serveurs du géant américain qu’ils ont été volés. Ils proviennent généralement d’autres sites présentant des failles de sécurité, notamment filesavr, bioware, friendster, eharmony ou encore filedropper. Google encourage néanmoins les utilisateurs à utiliser la vérification en deux étapes sur leur site, et les incite à utiliser des mots de passe différents sur les différents services qu’ils visitent.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire