Une nouvelle alerte sur la sécurité de millions d’utilisateurs Gmail a été publiée après la découverte d’une base de données massive contenant des identifiants volés. Jeremiah Fowler, un éminent chercheur en sécurité, a identifié cette base qui recense 149 millions de noms d’utilisateur et mots de passe, ce qui représente une menace potentielle pour de nombreux comptes. Cette découverte concerne directement la sécurité des comptes Gmail et peut toucher bien au-delà.
Ce qu’on a découvert
D’après un billet de blog de Jeremiah Fowler, les identifiants volés proviennent de « victimes à travers le monde ». La base rassemble des données de façon historique : l’accumulation s’est faite progressivement et ne semble pas résulter d’une seule violation récente.
Les identifiants concernent une large gamme de plateformes, parmi lesquelles figurent notamment des comptes Gmail piratés. Le vecteur principal de ces vols est l’usage de logiciels malveillants tiers. Un porte-parole de Google a expliqué au Daily Mail que ces logiciels, qualifiés d’infostealer, récupèrent discrètement des informations sensibles depuis des dispositifs personnels infectés.
La réponse de Google
Face à cette menace, Google détaille les mesures mises en place pour protéger les comptes à risque. L’entreprise surveille en continu ce type d’activités externes et a déployé des protections automatisées. Ces mesures comprennent le verrouillage des comptes suspects et l’imposition de réinitialisations de mots de passe lorsqu’un identifiant compromis est détecté.
Dans une déclaration au Daily Mail, le porte-parole de Google a précisé que ces données constituent « une compilation de journaux d’infostealer, des identifiants récoltés depuis des dispositifs personnels par des logiciels malveillants tiers, qui ont été agrégés au fil du temps ». Cela montre bien que la surveillance continue et les protections automatisées sont indispensables pour réduire ce type de risque.
Conseils pour se protéger
Jeremiah Fowler recommande vivement aux utilisateurs potentiellement affectés, notamment ceux de Gmail, d’agir rapidement pour sécuriser leurs comptes. Ses conseils :
- changer immédiatement les mots de passe pour des versions plus robustes,
- mettre à jour régulièrement les systèmes et les logiciels de sécurité,
- vérifier attentivement les permissions des applications et
- n’installer que des applications provenant des boutiques officielles.
La sensibilisation aux bonnes pratiques de cybersécurité est primordiale pour réduire les risques d’accès non autorisé et de vol de données.
