Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Gmail : des comptes piratés, Google pointe la Chine du doigt
Suite à une campagne de phishing

Le , par Gordon Fowler

0PARTAGES

4  0 
Contrairement à ce que beaucoup affirment, Gmail n'a pas été « hacké ». Il n'en reste pas moins que des comptes de la messagerie ont bien été piratés.

C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ».

Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.).

L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique.

Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ».

Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte).

« Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google.

Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte.

Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée.

[ame="http://www.youtube.com/watch?v=zMabEyrtPRg"]Double identification dans Gmail[/ame]

Enfin, et moins objectivement, Google recommande de migrer vers Chrome.

Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ?

Source : Explications et recommandations de Google

Et vous ?

Quelles réflexions vous inspire cette nouvelle tentative d'intrusion ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 02/06/2011 à 10:44
Bonjour,

Plus d'infos sur cette page : http://www.google.com/support/accoun...;topic=1056285

Cordialement,

Gordon
2  0 
Avatar de Shepard
Membre éprouvé https://www.developpez.com
Le 02/06/2011 à 10:26
La fonctionnalité d'authentification en deux étapes a l'air vraiment intéressante, mais elle ne semble pas disponible sur mon compte ... Quelqu'un a-t-il des informations à ce sujet ?
0  0 
Avatar de xarkam
Membre éclairé https://www.developpez.com
Le 02/06/2011 à 14:15
Je fait partie du lot de ceux qui ont été piraté en avril et ce sans passer par un mail de phishing.
En fait j'utilise, l'imap.

N'arrivant plus a récupérer les mail dans mon client, un accès web m'a averti immédiatement d'un accès venant de chine. Donc mon passwd qui datait de 2001 (antérieur à gmail) a fini par tomber ^^. Je suis passé de strong à extra-strong comme passwd maintenant.

Par contre pas de mail venant de google concernant le piratage de mon compte.
0  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 03/06/2011 à 0:59
Citation Envoyé par Gordon Fowler Voir le message
La double identification est donc réservés aux utilisateurs des services Google sur Android, iOS et BlackBerry.

C'est sympa pour la majorité qui se partage entre Windows, Mac OS X et Linux.
0  0 
Avatar de chris81
Membre actif https://www.developpez.com
Le 05/06/2011 à 10:19
Bonjour,
mais non air-dex, la double authentification te permet de recevoir un sms avec un numéro unique que tu rentre lors de ta connexion.

Regarde la partie "SMS ou message vocal" dans le lien de Gordon http://www.google.com/support/accoun...;topic=1056285

Faut pas faire de la lecture en survol pour obtenir de l'info
0  0 
Avatar de ToTo13
Modérateur https://www.developpez.com
Le 08/06/2011 à 1:04

Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes »
Bref des personnes censées être un peu plus malignes que la moyenne... ou visiblement pas.
0  0