Gmail : des comptes piratés, Google pointe la Chine du doigt
Suite à une campagne de phishing
Le 2011-06-02 09:29:46, par Gordon Fowler, Expert éminent sénior
Contrairement à ce que beaucoup affirment, Gmail n'a pas été « hacké ». Il n'en reste pas moins que des comptes de la messagerie ont bien été piratés.
C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ».
Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.).
L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique.
Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ».
Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte).
« Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google.
Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte.
Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée.
[ame="http://www.youtube.com/watch?v=zMabEyrtPRg"]Double identification dans Gmail[/ame]
Enfin, et moins objectivement, Google recommande de migrer vers Chrome.
Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ?
Source : Explications et recommandations de Google
Et vous ?
C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ».
Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.).
L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique.
Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ».
Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte).
« Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google.
Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte.
Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée.
[ame="http://www.youtube.com/watch?v=zMabEyrtPRg"]Double identification dans Gmail[/ame]
Enfin, et moins objectivement, Google recommande de migrer vers Chrome.
Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ?
Source : Explications et recommandations de Google
Et vous ?
-
Gordon FowlerExpert éminent séniorBonjour,
Plus d'infos sur cette page : http://www.google.com/support/accoun...;topic=1056285
Cordialement,
Gordonle 02/06/2011 à 10:44 -
ShepardMembre expérimentéLa fonctionnalité d'authentification en deux étapes a l'air vraiment intéressante, mais elle ne semble pas disponible sur mon compte ... Quelqu'un a-t-il des informations à ce sujet ?le 02/06/2011 à 10:26
-
xarkamMembre éprouvéJe fait partie du lot de ceux qui ont été piraté en avril et ce sans passer par un mail de phishing.
En fait j'utilise, l'imap.
N'arrivant plus a récupérer les mail dans mon client, un accès web m'a averti immédiatement d'un accès venant de chine. Donc mon passwd qui datait de 2001 (antérieur à gmail) a fini par tomber ^^. Je suis passé de strong à extra-strong comme passwd maintenant.
Par contre pas de mail venant de google concernant le piratage de mon compte.le 02/06/2011 à 14:15 -
air-dexMembre expertLa double identification est donc réservés aux utilisateurs des services Google sur Android, iOS et BlackBerry.
C'est sympa pour la majorité qui se partage entre Windows, Mac OS X et Linux.le 03/06/2011 à 0:59 -
chris81Membre actifBonjour,
mais non air-dex, la double authentification te permet de recevoir un sms avec un numéro unique que tu rentre lors de ta connexion.
Regarde la partie "SMS ou message vocal" dans le lien de Gordon http://www.google.com/support/accoun...;topic=1056285
Faut pas faire de la lecture en survol pour obtenir de l'infole 05/06/2011 à 10:19 -
ToTo13ModérateurBref des personnes censées être un peu plus malignes que la moyenne... ou visiblement pas.
Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes »
le 08/06/2011 à 1:04