Gmail : 5 millions de mots de passe publiés sur internet par un pirate
Google relativise et défend la sécurité de sa plateforme

Le , par Hinault Romaric, Responsable .NET
Un pirate informatique a publié sur un forum russe dédié au bitcoin près de cinq millions d’identifiants de comptes et de mots de passe Gmail. Le hacker responsable de cette publication a affirmé qu’environ 60 % des comptes compromis étaient encore actifs.

La majorité des comptes qui ont été compromis semblent appartenir aux utilisateurs ayant pour langue l’anglais, l’espagnol ou le russe. Pour vérifier si votre compte n’a pas été compromis, vous pouvez utiliser le site isleaked et entrer votre adresse afin de savoir si celle-ci est répertoriée dans leur base de données. Le site affirme qu’il ne recueille aucune information saisie, ni les journaux d’accès.

Google a réagi suite à la publication de ces informations. Après quelques investigations, l’entreprise affirme que moins de 2 % des combinaisons de noms d’utilisateur et de mots de passe seraient fonctionnelles sur Gmail. Les comptes concernés auraient été protégés et la firme a demandé aux détenteurs de ces comptes de réinitialiser leur mot de passe.

Selon Google, une défaillance de Gmail ne serait pas à l’origine de la publication de ces informations (identifiants de comptes et mots de passe). Elles auraient été obtenues à partir de diverses sources dont la sécurité aurait été compromise.

Dans l’incertitude, si vous choisissez de changer de mot de passe Gmail, il est recommandé d’adopter un mot de passe fort et d’envisager l’utilisation de l’authentification à deux facteurs.

Sources : CNews, Google


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Thorna Thorna - Membre éclairé http://www.developpez.com
le 11/09/2014 à 12:08
Citation Envoyé par Hinault Romaric  Voir le message
Selon Google, une défaillance de Gmail ne serait pas à l’origine de la publication de ces informations (identifiants de comptes et mots de passe). Elles auraient été obtenues à partir de diverses sources dont la sécurité aurait été compromise.

Réponse à la noix : soit le problème est chez eux, de leur responsabilité, soit il est chez quelqu'un d'autre et dans ce cas, si c'est un prestataire officiel et normal, il est compromis et c'est aussi le problème de Google, soit ce n'est pas un prestataire officiel et Google est compromis, c'est toujours leur problème !
Avatar de 23JFK 23JFK - Membre éclairé http://www.developpez.com
le 11/09/2014 à 12:25
Ça voudrait dire que google stocke les mdp en clair dans leur DB ?! Cela semble très peu probable.
Avatar de Jarodd Jarodd - Membre expérimenté http://www.developpez.com
le 11/09/2014 à 12:30
Pour vérifier si votre compte n’a pas été compromis, vous pouvez utiliser le site isleaked et entrer votre adresse afin de savoir si celle-ci est répertoriée dans leur base de données. Le site affirme qu’il ne recueille aucune information saisie, ni les journaux d’accès.

S'il le dit, c'est forcément vrai. Rien de mieux que demander à un tiers inconnu pour savoir si on est concerné, alors même que Google a bloqué les comptes et demandé la réinit du mot de passe.

Et si vous craigniez qu'on vous vole votre numéro de carte bleue, envoyez-moi ce numéro par MP (cache les 2 derniers chiffres par ** si vous doutez de moi) : vous recevrez une confirmation rapide de ma part. Bien sûr je respecte votre vie privée.

Aies confiance, crois en moi...

Edit : le nom de domaine a été enregistré 2 jours avant la publication de la fuite
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 11/09/2014 à 12:34
Citation Envoyé par 23JFK  Voir le message
Ça voudrait dire que google stocke les mdp en clair dans leur DB ?! Cela semble très peu probable.

Même si on peut parfois être très surpris, ça semble peut vraisemblable
Par contre, cela pourrait venir d'un partenaire/prestataire de Google et cela signifierai que Google travaille avec des prestataires/partenaires non sécurisés
De de fait, Google serait coupable de négligence
Avatar de sinasquax sinasquax - Membre régulier http://www.developpez.com
le 11/09/2014 à 12:39
C'est peut être simplement du fishing, social engineering, ... et aucune faille de sécurité de google. Ça m'étonnerai fort que google sauvegarde les mots de passe en clair.
Avatar de imikado imikado - Rédacteur http://www.developpez.com
le 11/09/2014 à 12:47
Si ils stoquent les mots de passe en hash (empreinte), même si ils travaillent avec des partenaires ceux-ci ne peuvent pas avoir le mot de passe en clair (principe du hash)
Après, ils ont peut étre récupérer des couples login(clair)/mot de passe(hashé) et via des outils ils ont cherché à retrouvé les correspondances des empreintes (rainbow tables)
Avatar de Jarodd Jarodd - Membre expérimenté http://www.developpez.com
le 11/09/2014 à 12:53
Ou alors la fuite provient simplement d'un autre site, qui ne chiffre pas les mdp. Vu le nombre de personnes qui ont les mêmes identifiants sur tous les sites, ça reste plausible...
Avatar de imikado imikado - Rédacteur http://www.developpez.com
le 11/09/2014 à 12:57
Effectivement: on pique les mot de passes sur un autre site, puis par script on vérifie à l'aveugle sur gmail pour faire plus de buzzz.
Avatar de steel-finger steel-finger - Membre habitué http://www.developpez.com
le 11/09/2014 à 12:59
Tout simplement que le hacker à récupéré les accès sur des site tiers, beaucoup moins sécurisé, il avais juste besoin d'essaie si les accès étais les même pour gmail
Avatar de imikado imikado - Rédacteur http://www.developpez.com
le 11/09/2014 à 13:09
Ou tout bêtement par phising
Offres d'emploi IT
Ingénieur systèmes et réseaux h/f
KONICA MINOLTA BUSINESS SOLUTIONS France - Aquitaine - Bordeaux (33000)
Responsable de Production H/F
Effektiv-rh - Rhône Alpes - Chassieu
Développeur javascript innovation first
Adequat Tertiaire - Rhône Alpes - Grenoble (38000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil