Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Gmail : des comptes piratés, Google pointe la Chine du doigt
Suite à une campagne de phishing

Le , par Gordon Fowler, Expert éminent sénior
Contrairement à ce que beaucoup affirment, Gmail n'a pas été « hacké ». Il n'en reste pas moins que des comptes de la messagerie ont bien été piratés.

C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ».

Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.).

L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique.

Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ».

Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte).

« Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google.

Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte.

Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée.

[ame="http://www.youtube.com/watch?v=zMabEyrtPRg"]Double identification dans Gmail[/ame]

Enfin, et moins objectivement, Google recommande de migrer vers Chrome.

Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ?

Source : Explications et recommandations de Google

Et vous ?

Quelles réflexions vous inspire cette nouvelle tentative d'intrusion ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Shepard Shepard - Membre éclairé https://www.developpez.com
le 02/06/2011 à 10:26
La fonctionnalité d'authentification en deux étapes a l'air vraiment intéressante, mais elle ne semble pas disponible sur mon compte ... Quelqu'un a-t-il des informations à ce sujet ?
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 02/06/2011 à 10:44
Bonjour,

Plus d'infos sur cette page : http://www.google.com/support/accoun...&topic=1056285

Cordialement,

Gordon
Avatar de xarkam xarkam - Membre averti https://www.developpez.com
le 02/06/2011 à 14:15
Je fait partie du lot de ceux qui ont été piraté en avril et ce sans passer par un mail de phishing.
En fait j'utilise, l'imap.

N'arrivant plus a récupérer les mail dans mon client, un accès web m'a averti immédiatement d'un accès venant de chine. Donc mon passwd qui datait de 2001 (antérieur à gmail) a fini par tomber ^^. Je suis passé de strong à extra-strong comme passwd maintenant.

Par contre pas de mail venant de google concernant le piratage de mon compte.
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 03/06/2011 à 0:59
Citation Envoyé par Gordon Fowler  Voir le message

La double identification est donc réservés aux utilisateurs des services Google sur Android, iOS et BlackBerry.

C'est sympa pour la majorité qui se partage entre Windows, Mac OS X et Linux.
Avatar de chris81 chris81 - Membre actif https://www.developpez.com
le 05/06/2011 à 10:19
Bonjour,
mais non air-dex, la double authentification te permet de recevoir un sms avec un numéro unique que tu rentre lors de ta connexion.

Regarde la partie "SMS ou message vocal" dans le lien de Gordon http://www.google.com/support/accoun...&topic=1056285

Faut pas faire de la lecture en survol pour obtenir de l'info
Avatar de ToTo13 ToTo13 - Modérateur https://www.developpez.com
le 08/06/2011 à 1:04
Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes »

Bref des personnes censées être un peu plus malignes que la moyenne... ou visiblement pas.
Offres d'emploi IT
Developpeur Php eZpublish
AMETIX - Ile de France - Paris
Startup innovante recherche son futur CTO
WeHome - Ile de France - Paris (75003)
MOA/MOE pricing H/F
Societe Generale - Ile de France - Puteaux (92800)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil