Gmail a été la cible d’une attaque colossale. Aujourd’hui, près de 2,5 milliards de comptes liés à Gmail et aux services Google Cloud se retrouvent exposés.
En juin dernier, un incident majeur aurait permis au groupe de pirates ShinyHunters d’accéder à une base de données confidentielle de Google hébergée sur Salesforce. Selon les premiers éléments, les hackers auraient utilisé une attaque d’ingénierie sociale soigneusement préparée, ciblant directement un employé de l’entreprise pour obtenir ses accès.
Une fois ces informations en main, les cybercriminels n’ont pas tardé à lancer plusieurs vagues d’arnaques numériques. Deux techniques principales ont été relevées. D’une part, le phishing, via l’envoi de faux e-mails imitant parfaitement la communication officielle de Google, et d’autre part, le vishing, qui consiste à usurper l’identité de la société par téléphone afin de tromper leurs victimes.
Près de 2,5 milliards de comptes exposés
D’après les informations rapportées, ce piratage aurait mis en circulation un fichier colossal contenant près de 2,5 milliards de comptes liés à Gmail et aux services Google Cloud. Toutefois, ce document ne viendrait pas uniquement de cette attaque récente. Il s’agirait plutôt d’un mélange de données issues de fuites plus anciennes, réunies dans un même lot par les pirates.
Pour rendre leurs tentatives plus crédibles, les escrocs iraient jusqu’à passer leurs appels avec l’indicatif téléphonique « 650 », un préfixe directement associé à la Silicon Valley. Ce détail aurait convaincu un grand nombre d’utilisateurs de livrer, parfois sans méfiance, leurs identifiants et leurs codes de sécurité. Google a confirmé que certains comptes avaient bel et bien été compromis à la suite de cette campagne malveillante, en particulier ceux dont les mots de passe n’avaient pas été renouvelés depuis longtemps.
Prenez les mesures essentielles pour renforcer la protection
Face à cette situation préoccupante, le géant américain a diffusé une alerte mondiale accompagnée de recommandations destinées à renforcer la protection des utilisateurs. Parmi elles, on retrouve des mesures essentielles :
- choisir un mot de passe unique, solide et difficile à deviner ;
- activer la double authentification, de préférence à travers une application plutôt que par SMS ;
- adopter les passkeys, une technologie d’authentification sans mot de passe plus résistante aux attaques par hameçonnage.
Google invite également chacun à utiliser son outil Security Checkup afin de vérifier les points faibles de son compte et à appliquer rapidement les mises à jour de sécurité sur Chrome et Android, qui permettent de corriger des failles critiques.
Source : Journal Du Geek
