Les listes d’identifiants d’accès publiées en ligne (comme dans le cas de Gmail) sont réelles.
Ce n’est certainement pas le premier cas de vol de documents d’identité qui, dans le passé, impliquait des géants tels que Sony et Linkedin.
Google, le numéro un mondial des activités web, a publié un article sur son blog pour faire le point de la situation avec un article court et concis sur la sécurité des mots de passe, les causes du vol des identifiants sur Gmail et l’impact sur les utilisateurs.
Le nœud du problème réside dans le fait que même les meilleurs hackers d’un point de vue technique ne peuvent pas faire grand-chose contre les systèmes de sécurité d’entreprises comme Google.
Ils agissent donc de manière intelligente, exploitant l’ignorance, la superficialité et l’inattention technique et informatique des gens.
Les noms de connexion et les mots de passe ne sont donc pas volés en violant un système de sécurité, mais sont obtenus, plus ou moins correctement, en combinant différentes sources, en supposant alors qu’ils sont également utilisés sur Gmail ou d’autres sites.
Google a fait une comparaison entre les listes de diffusion (avec jusqu’à 5 millions de comptes volés) estimant qu’il ya moins de 2% de ces combinaisons nom et mot de passe qui ont réellement accédé à un compte Gmail.
Dans la pratique, ceux qui se sont conformés aux bonnes règles de gestion des comptes en ligne ne risquaient rien et seuls quelques-uns ont été victimes de vol de mot de passe, seuls ceux qui ont failli à deux des principales règles de sécurité en ligne : utiliser des mots de passe trop simples et utiliser le même mot de passe et nom d’utilisateur sur tous les comptes Web.
Grâce aux techniques de l’ingénierie sociale devient donc un jeu d’enfant de voler les mots de passe pour un pirate aussi pas trop bon.
Il suffira de violer un site moins connu (et moins protégé) ou simplement de chercher des listes de mots de passe sur Internet (facile à trouver), de composer un grand nombre de noms d’utilisateur et de mots de passe qui, s’ils sont réutilisés pour de grands comptes tels que Google, Gmail, Facebook, Paypal ou autres sites, il devient facile de les voler et les violer.
Les meilleurs pirates informatiques sont donc capables de voler les mots de passe à l’aide de logiciels malveillants ou de techniques d’hameçonnage, contre lesquels vous pouvez vous défendre en protégeant votre ordinateur avec un antivirus et en prenant soin de ne pas ouvrir les messages et les courriels d’étrangers ou d’avertissements trop étranges pour être réels.
Google, dans son article, rassure les utilisateurs de Gmail en indiquant clairement que ses systèmes de sécurité bloqueraient toujours les tentatives d’accès qui semblent étranges, par exemple parce qu’elles proviennent d’un autre pays que le propriétaire ou pour trop de tentatives erronées.
Dans Gmail, vous pouvez à tout moment contrôler les derniers accès en cliquant sur Détails en bas, au centre de la page.
Google est l’un de ces sites qui utilise l’authentification à deux facteurs, très efficace contre toute tentative de violation.
Je vous renvoie au guide sur la façon de protéger les comptes des sites Web, à lire attentivement, à éviter les mauvaises surprises à l’avenir et à être rassuré au cas où il y aurait d’autres cas semblables.
Google vous recommande de vérifier les paramètres de sécurité de votre compte Gmail en vous enregistrant.
