C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ».
Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.).
L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique.
Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ».
Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte).
« Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google.
Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte.
Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée.
[ame="http://www.youtube.com/watch?v=zMabEyrtPRg"]Double identification dans Gmail[/ame]
Enfin, et moins objectivement, Google recommande de migrer vers Chrome.
Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ?
Source : Explications et recommandations de Google
Et vous ?
Quelles réflexions vous inspire cette nouvelle tentative d'intrusion ? 
Envoyé par Gordon Fowler
