2,5 milliards de comptes Google exposés : comment réagir face à la faille

 2,5 milliards de comptes Google exposés : comment réagir face à la faille

 

En juin dernier, le groupe de hackers ShinyHunters est parvenu à pirater une base de données utilisée par Google via l’infrastructure cloud de Salesforce. L’attaque aurait été rendue possible après qu’un employé a été dupé et a transmis ses identifiants. Selon les informations relayées récemment par le Daily Mail, jusqu’à 2,5 milliards de comptes Gmail pourraient avoir été exposés.

Les informations subtilisées concernent essentiellement des données professionnelles (coordonnées, contacts d’entreprise), mais Google précise qu’aucun mot de passe n’a été volé. Le problème, c’est que les pirates exploitent désormais ces données pour multiplier les arnaques par téléphone et par e-mail, en se faisant passer pour des salariés de l’entreprise.

Multiplication des escroqueries

Des experts en cybersécurité, dont James Knight, mettent en garde contre la hausse du vishing (appels frauduleux ou SMS incitant à communiquer ses codes ou à réinitialiser son mot de passe). Plusieurs témoignages circulent déjà sur les réseaux sociaux : des utilisateurs affirment avoir reçu des appels suspects provenant de numéros californiens (+1 650), les incitant à changer leur mot de passe Gmail. Ceux qui se laissent piéger se retrouvent ensuite bloqués ou voient leurs données compromises.

James Knight rappelle également que de nombreux comptes restent vulnérables en raison de mots de passe trop faibles comme "motdepasse". Ses conseils :

  • modifier immédiatement tout mot de passe fragile ;

  • activer la double authentification ;

  • vérifier régulièrement les paramètres de sécurité de son compte.

Les recommandations de Google

Google insiste sur le fait que ses équipes ne contactent jamais leurs utilisateurs par téléphone ou par mail pour demander une réinitialisation de mot de passe.

Pour renforcer la sécurité, la firme recommande notamment :

  • d’utiliser l’outil Security Checkup, qui identifie les failles potentielles ;

  • d’activer le Programme de protection avancée, afin de limiter les risques liés aux applis tierces et fichiers douteux ;

  • et de privilégier les clés d’accès plutôt que les mots de passe traditionnels, afin de réduire les risques de phishing.

     En conclusion, la vigilance reste essentielle : face à des tentatives de fraude de plus en plus sophistiquées, il est primordial de rester prudent et de ne jamais céder aux sollicitations suspectes. 

 

Commentaires

Enregistrer un commentaire

Articles les plus consultés