Gmail a été la cible d’une attaque colossale. Aujourd’hui, près de 2,5 milliards de comptes liés à Gmail et aux services Google Cloud se retrouvent exposés.
En juin dernier, un incident majeur aurait permis au groupe de pirates ShinyHunters d’accéder à une base de données confidentielle de Google hébergée sur Salesforce. Selon les premiers éléments, les hackers auraient utilisé une attaque d’ingénierie sociale soigneusement préparée, ciblant directement un employé de l’entreprise pour obtenir ses accès.
Une fois ces informations en main, les cybercriminels n’ont pas tardé à lancer plusieurs vagues d’arnaques numériques. Deux techniques principales ont été relevées. D’une part, le phishing, via l’envoi de faux e-mails imitant parfaitement la communication officielle de Google, et d’autre part, le vishing, qui consiste à usurper l’identité de la société par téléphone afin de tromper leurs victimes.
Près de 2,5 milliards de comptes exposés
D’après les informations rapportées, ce piratage aurait mis en circulation un fichier colossal contenant près de 2,5 milliards de comptes liés à Gmail et aux services Google Cloud. Toutefois, ce document ne viendrait pas uniquement de cette attaque récente. Il s’agirait plutôt d’un mélange de données issues de fuites plus anciennes, réunies dans un même lot par les pirates.
Pour rendre leurs tentatives plus crédibles, les escrocs iraient jusqu’à passer leurs appels avec l’indicatif téléphonique « 650 », un préfixe directement associé à la Silicon Valley. Ce détail aurait convaincu un grand nombre d’utilisateurs de livrer, parfois sans méfiance, leurs identifiants et leurs codes de sécurité. Google a confirmé que certains comptes avaient bel et bien été compromis à la suite de cette campagne malveillante, en particulier ceux dont les mots de passe n’avaient pas été renouvelés depuis longtemps.
Prenez les mesures essentielles pour renforcer la protection
Face à cette situation préoccupante, le géant américain a diffusé une alerte mondiale accompagnée de recommandations destinées à renforcer la protection des utilisateurs. Parmi elles, on retrouve des mesures essentielles :
- choisir un mot de passe unique, solide et difficile à deviner ;
- activer la double authentification, de préférence à travers une application plutôt que par SMS ;
- adopter les passkeys, une technologie d’authentification sans mot de passe plus résistante aux attaques par hameçonnage.
Google invite également chacun à utiliser son outil Security Checkup afin de vérifier les points faibles de son compte et à appliquer rapidement les mises à jour de sécurité sur Chrome et Android, qui permettent de corriger des failles critiques.
Mise à jour du 28 août : Google nous a contacté pour apporter quelques précisions supplémentaires présentées ci-dessous.
« Cet incident a affecté un ensemble limité de données dans l’une des instances Salesforce de Google utilisées pour communiquer avec des clients potentiels d’Ads. Le système concerné contenait des informations de contact professionnelles de base, telles que le nom de l’entreprise, le numéro de téléphone et des notes connexes. Les équipes de sécurité de Google ont évalué l’instance et des mesures d’atténuation ont été mises en place. Les systèmes Google n’ont pas été consultés et il n’y a aucun impact sur les données contenues dans les produits Google ou sur Google Cloud. Nous continuerons à mettre à jour cet article de blog dès que de nouvelles informations seront disponibles. » – Un porte-parole de Google
Source : Journal Du Geek
