Mots de passe Gmail dérobés : que s’est-il passé ?

© REUTERS
  • Copié
SÉCURITÉ - Cinq millions de mots de passe du service d'e-mails de Google ont été publiés suite à une attaque ciblée.

L’INFO. Cinq millions : c’est le nombre de mots de passe Gmail qui ont été dérobés suite à une attaque informatique puis publiés mercredi sur un forum du site russe BTCsec.com. Il ne s’agit pas d’une faille de sécurité mais bien d’un vol de données, comme l’a confirmé Google dans la foulée. Mais alors que s’est-il passé ? Faut-il s’inquiéter pour ses données ? Explication.

>> LIRE AUSSI - Web : comment (enfin) retenir vos mots de passe ?

Ce qu’il s’est passé. D’après plusieurs experts en sécurité, les hackers ont constitué, depuis de longs mois, une base de données volées. Sur le même modus operandi que lors du vol récent de photos dénudées de stars, les identifiants ont vraisemblablement été volés lors d’attaques ciblées. Phishing - envoi d’un faux e-mail, reprenant les codes graphiques d’une marque ou d’un service connus, afin de siphonner les données - malware - programme installé en arrière-plan sur un ordinateur pour collecter des informations à votre insu - ou encore faille dans le système des questions de sécurités sont les trois pistes envisagées dans cette nouvelle affaire pour la constitution de cette fameuse base de données. Pas de piratage d’envergure exploitant une faille de sécurité unique donc, mais plutôt une opération particulièrement bien organisée, aux allures de “braquage” en ligne sur le long terme.

>> LIRE AUSSI - Photos de stars piratées : Apple nie toute faille

C’est grave docteur ? Le fichier en question contenait majoritairement des informations en russe, en anglais et en espagnol. Si les informations récoltées ont depuis été effacées sur le site, elles continuent de circuler via les réseaux peer-to-peer, souvent utilisés pour partager des contenus piratés. Mais d’après l’expert en sécurité Peter Kruse, la plupart des mots de passe dateraient d’environ trois ans et une bonne partie n’était plus valides au moment de leur divulgation. Les dégats sont moins inquiétants que prévus donc, mais un site permet tout de même de vérifier si son adresse figure ou non parmi les données volées (via le site IsLeaked.com).

Comment réduire les risques de vol de mot de passe ? Mieux vaut le répéter une nouvelle fois : un mot de passe doit être complexe (comporter des caractères spéciaux, des majuscules et minuscules ou encore des chiffres) et il faut le changer régulièrement pour réduire les risques de piratage. Google propose également une solution de double identification, nommée Google Authentificator : il s’agit d’un code à usage unique envoyé par SMS sur votre smartphone (ou bien généré via une application dédiée) pour accéder à son compte, en plus de son mot de passe “classique”. Une méthode parfois un peu lourde mais qui optimise l’accès à ses données sensibles.