Piratage de comptes Gmail: une plateforme de vérification est mise en place

Piratage de comptes Gmail: une plateforme de vérification est mise en place

5 millions d’identifiants et de mots de passe Gmail auraient été publiés sur un forum russe spécialisé sur la sécurité Bitcoin. Un utilisateur nommé « tvskit » aurait mis en ligne un fichier contenant la liste complète des identifiants et indique que plus de 60% des mots de passe sont corrects. Une affirmation démentie par Google.

Publié le 11 septembre 2014 - 11:57 par François Giraud

4,93 millions d’adresses Gmail et mots de passe dans la nature

Selon l’utilisateur « tvskit » qui a publié une base de données comportant 4,93 millions d’adresses Gmail et leurs mots de passe, 60% des informations seraient valides. Mais Google dément cette affirmation. Près de 5 millions d’identifiants Gmail circuleraient donc dans la nature, même si les administrateurs ont immédiatement retiré cette information du site russe BTCsec.com, un site spécialisé sur la sécurité Bitcoin. Une fuite qui pourrait sembler importante mais qui ne le serait en réalité pas tant que cela selon les équipes de Google, qui précisent que moins de 2% des combinaisons « identifiants & mots de passe » de cette liste seraient encore correctes. Google indique que cette liste ne serait pas de toute première fraîcheur, les mots de passe datant de plus de trois ans.

Extrait de la liste publiée sur le Web

Extrait de la liste publiée sur le Web

Les utilisateurs Français ne seraient pas concernés

Google a été contacté par C-News et précise que les identifiants et mots de passe de cette liste dateraient de plusieurs années et ne seraient plus en circulation. Le géant du Web indique également que les adresses Gmail concerneraient principalement des utilisateurs russophones, anglophones et hispanophones mais que les utilisateurs français ne seraient pas concernés. Le site isleaked.com référence les adresses Gmail concernées. Google a également indiqué que cette base de données aurait été constituée à partir de diverses sources et que les fuites ne seraient pas dues à une défaillance des systèmes du géant du Web. La piste des malwares et des pishing est privilégiée par Google. Le groupe a alerté les personnes concernées, qui représentent moins de 2% des combinaisons et leur a demandé de réinitialiser leurs identifiants et mots de passe. Leurs comptes Gmail ont également été protégés par le géant du Web.

Advertisements

Ailleurs sur le web