30 000 comptes Gmail exposés après une attaque de phishing
ZDNet France. Publié le 6 octobre 2009




Sécurité - Plus de 30 000 comptes Gmail ont été exposés sur
le web après que leurs détenteurs ont été victimes de phishing, a
confirmé Google à la BBC. Ce vol de données pourrait être lié à une
vaste attaque ciblant différents webmails, dont Hotmail.

C'est une mauvaise série pour les éditeurs de webmail. Après les [Vous devez être inscrit et connecté pour voir ce lien] européens de Microsoft, dont les identifiants et [Vous devez être inscrit et connecté pour voir ce lien] ont été mis en ligne sur Internet, ce sont les utilisateurs de [Vous devez être inscrit et connecté pour voir ce lien], le service de Google, qui font cette fois les frais [Vous devez être inscrit et connecté pour voir ce lien].

En effet, comme pour [Vous devez être inscrit et connecté pour voir ce lien], le vol de ces données de connexion ne découle pas d'une faille de sécurité des infrastructures informatiques, [Vous devez être inscrit et connecté pour voir ce lien] : le phishing.

Cette forme de malveillance consiste pour les pirates à mettre en ligne
de faux sites Web (imitant des services authentiques) et à abuser les
internautes afin que ceux-ci communiquent des données personnelles,
comme des identifiants et mots de passe, ou encore des coordonnées
bancaires.


Yahoo, AOL et d'autres messageries également concernées

[Vous devez être inscrit et connecté pour voir ce lien]
a ainsi eu accès à deux listes contenant, en détails, plus de 30 000
noms d'utilisateurs et mots de passe pour la messagerie Gmail. Ces
données sensibles, qui peuvent permettre à des individus malveillants
de se connecter au service et d'accéder ensuite à plus d'informations
personnelles, ont été mises en ligne sur Internet.

L'information a été confirmée par Google. Pour prévenir des usurpations
d'identité, Google a décidé de forcer une réinitialisation des codes
d'accès de l'ensemble des comptes Gmail concernés. Tout comme [Vous devez être inscrit et connecté pour voir ce lien], l'entreprise précise clairement que l'attaque ne résulte pas d'une faille de sécurité dans son service.


40% des internautes utilisent toujours le même mot de passe

Mais Google et Microsoft ne sont pas les seuls groupes Internet à être concernés. Selon la [Vous devez être inscrit et connecté pour voir ce lien]
toujours, un second fichier contenant des mots de passe de différentes
messageries (Yahoo, AOL, Comcast et d'autres prestataires), circule
également.

Un expert en sécurité de Sophos, [Vous devez être inscrit et connecté pour voir ce lien],
recommande aux internautes concernés de ne pas se limiter au seul
changement de mot de passe de leur messagerie. Il rappelle en effet que
de nombreux internautes (40%) utilisent le [Vous devez être inscrit et connecté pour voir ce lien] sur l'ensemble des sites où ils sont amenés à se connecter. Les pirates pourraient donc être tentés de tester