Gmail : cinq millions de mots de passe sont dans la nature

Gmail est utilisé par des millions de personnes à travers le monde et vous faites peut-être partie de ceux qui ne peuvent désormais plus s’en passer. Si c’est le cas, alors il va falloir penser à changer votre mot de passe. Pourquoi ? Tout simplement parce qu’un hacker russe serait parvenu à contourner le système de défense mis en place par Google. Autrement dit, le gars aurait mis la main sur les identifiants de certains comptes. Combien ? Cinq millions.

D’après les informations dont on dispose, le responsable de cette attaque serait le membre d’un obscur forum russe traitant du Bitcoin. C’est en tout cas là bas que la liste de ces cinq millions de mots de passe a été publiée.

Hack Gmail

Selon Google, l’intrus n’aurait pas eu besoin d’accéder à ses bases de données. En réalité, il aurait collecté ces identifiants en lançant de grandes campagnes de phishing, des campagnes qui se sont apparemment échelonnées sur plusieurs mois, ou plusieurs années.

Du coup, si vous êtes du genre prudent, il y a de fortes chances que votre mot de passe ne soit pas tombé entre les griffes de ce vilain hacker. Si vous voulez vous en assurer, sachez que c’est parfaitement possible et des petits malins ont même monté des moteurs de recherche entièrement dédié à cet usage, comme isleaked.com. Et le truc vraiment chouette, avec celui-là, c’est que vous n’êtes pas obligé d’écrire toute votre adresse mail pour vérifier si votre compte est compromis. Vous pouvez effectivement remplacer certains caractères par de jolies étoiles.

Seul bémol, le service est apparemment assailli par les internautes, et il a du mal à donner le change.

Bref, comme dirait l’autre, plus de peur que de mal. Je profite d’ailleurs de cet article pour vous rappeler que les techniques de pishing ont beaucoup évolué au fil des années. Désormais, les hackers sont capables de reproduire des sites entiers sans aucune difficulté et il y a même des kits complets qui circulent sur le web underground. Si vous recevez un mail de Google, ou de n’importe quelle autre boite, vous demandant de donner votre mot de passe, il est donc préférable de ne pas obtempérer.

Pareil s’il s’agit de votre banque, de la CAF ou même du centre des impôts le plus proche de chez vous, bien sûr. Et tant qu’à faire, pensez à changer régulièrement vos mots de passe histoire de minimiser les risques.

Via