Votre nom :
Votre email :
Email du destinataire :

5 millions de comptes Gmail accessibles aux pirates

Mon adresse Gmail est-elle corrompue ?

Les accès (identifiants et mots de passe) de 5 millions de comptes Gmail ont été publiés sur un forum russe. S’agit-il de vrais comptes ? Le vôtre est-il concerné ?

5 millions d’adresses mail Google et leurs mots de passe ont été dévoilés sur un forum russe. Pour autant, il ne s’agit pas vraiment de 5 millions de comptes corrompus, et encore moins d’un piratage des serveurs de Google :

  • Le pirate tvskit, auteur de cette publication, admet lui même que seuls 60% des mots de passe sont actuellement valables
  • Les adresses mail et les mots de passe correspondants ont été collectés à partir de divers piratages, sur différents sites Internet : les mots de passe corrélés aux adresses Gmail peuvent alors ne pas être les mots de passe des comptes Google, mais ceux des sites piratés (d’où l’intérêt de choisir des mots de passe différents pour chaque site Internet)
  • Selon Mashable, les mots de passe pourraient être issus de piratages ou de campagnes de phishing qui commencent à dater : les mots de passe affichés ont donc pu être modifiés depuis par leurs utilisateurs

Quels sont les risques ?

Pour toutes les combinaisons encore actives d’adresses mail et de mots de passe, les utilisateurs concernés peuvent craindre le piratage de leur compte Gmail, et donc de leurs différents services Google : Agenda, Google +, Youtube, Drive, etc. Leurs données personnelles sont donc en grand danger, et ils risquent l’usurpation d’identité, un mal que l’on a souvent tendance à minimiser… Tant que l’on y est pas confronté !

Quelles sont les mesures à prendre ?

Dans le doute, mieux vaut changer le mot de passe de son compte Google. Il est de toute façon conseillé de le faire régulièrement. Profitez-en pour choisir un mot de passe unique et robuste ! Comme par exemple une phrase de passe, plus facile à mémoriser.

Il est également recommandé d’utiliser des mots de passe différents pour chaque accès web (réseaux sociaux, forums, sites de e-commerce, etc.), surtout si l’identifiant est une adresse mail : cette précaution permet de limiter la casse dans le cas où un de vos comptes est compromis.

Faut-il utiliser IsLeaked.com ?

De nombreux sites d’informations invitent leurs lecteurs à saisir leur adresse mail dans la base de données en ligne IsLeaked, afin de savoir si elle fait partie des 5 millions d’adresses compromises. Même si le service propose de remplacer trois caractères par des étoiles, il n’est aujourd’hui pas certain que ce site soit aussi vertueux qu’il le prétend : il a en effet été mis en ligne deux jours avant que la nouvelle des 5 millions de comptes Gmail corrompus ne soit connue.

Les défenseurs de IsLeak affirment néanmoins qu’il s’agissait d’abord un détecteur d’adresses corrompues à destination des utilisateurs de Yandex ou Mail.ru, puis qu’une base de données concernant les utilisateurs Gmail a été ajoutée par la suite.

Si IsLeaked.com est utilisé à des fins malveillantes, les adresses mail volontairement testées par les internautes risquent fort d’être enregistrées, puis revendues avant d’être réutilisées dans des campagnes de spam ou de phishing. Soyez vigilants lorsque vous laissez votre adresse électronique sur un site Internet !

Tout est bien qui finit bien

Google a réagit en verrouillant l’ensemble des comptes Gmail concernés. En cas de connexion légitime, leurs utilisateurs sont désormais automatiquement redirigés vers une page de renouvellement du mot de passe. Vous n’avez donc plus grand chose à craindre, et utiliser un site comme IsLeaked.com n’est plus très utile. Toutefois, à l’avenir, souvenez-vous qu’il est important d’utiliser des mots de passe différents pour chaque site sur lequel vous possédez un compte personnel !

Suggestions de contenu lié à cet article
TAGS Googlehackerinformations personnellesmot de passesécurité

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Dag, hoe gaat het monsieur ?»

Dans le texte ci dessus, quel mot n'est pas néerlandais  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.