Les utilisateurs de comptes Gmail ont été avertis de l’urgence de modifier leurs mots de passe suite à une importante violation de données. En juin, les informations de jusqu’à 2,5 milliards d’utilisateurs auraient été exposées, offrant aux hackers un accès à des renseignements tels que les coordonnées, les noms d’entreprises et les adresses email.
Google a confirmé qu’aucun mot de passe n’a été dérobé lors de cet incident. Cependant, les informations restent précieuses pour les escrocs. Ces derniers peuvent tenter de convaincre les utilisateurs de réinitialiser leur mot de passe Gmail via de faux appels en se faisant passer pour un employé de Google, dans le but de verrouiller l’utilisateur de son compte et d’accéder à des fichiers privés.
Bien que l’incident ait eu lieu en juin, Google a commencé à informer les clients concernés le 8 août, après avoir reconnu le problème le 5 août.
Cette violation a été orchestrée par un groupe de hackers, ShinyHunters, qui a réussi à tromper un employé de Google en révélant des identifiants de connexion à un système de l’entreprise.
Cela leur a donné accès à des fichiers commerciaux contenant des noms d’entreprises et des informations de contact des clients, stockés dans la base de données Salesforce de Google.
Le spécialiste en cybersécurité James Knight a déclaré au tabloïd The Sun : « Il y a une forte augmentation des activités de ce groupe de hackers qui cherchent à tirer parti de la situation. »
« On constate beaucoup de ‘vishing’ – des appels où des personnes prétendent venir de Google, ainsi que des messages texte destinés à amener les gens à se connecter ou à obtenir des codes nécessaires pour se connecter. »
Il a souligné : « Si vous recevez un message texte ou vocal de Google, ne faites pas confiance, c’est rarement authentique. »
Certains hackers peuvent également tenter leur chance avec des mots de passe courants, comme « password », en utilisant les adresses email dérobées.
Il est recommandé aux utilisateurs de mettre en place une authentification multi-facteurs, qui exige qu’un code soit envoyé sur leur téléphone ou email avant qu’ils puissent se connecter.
Les clés d’accès ajoutent une sécurité supplémentaire en s’appuyant sur des données biométriques, telles que l’empreinte digitale ou la reconnaissance faciale, plutôt que sur des mots de passe. Les clients peuvent également effectuer un audit de sécurité Google pour identifier les points faibles de leur compte.
À cette époque, Google a confirmé que les données touchées provenaient d’une instance de Salesforce « utilisée pour stocker les informations de contact et les notes associées pour les petites et moyennes entreprises. »
Il a également ajouté que les données volées consistaient en « des informations commerciales de base, largement disponibles publiquement, telles que les noms d’entreprises et les coordonnées. »
Points à retenir
- Les utilisateurs doivent se méfier des demandes de changement de mot de passe venant de sources non vérifiées, notamment par téléphone et par message.
- Il est conseillé d’activer l’authentification multi-facteurs pour renforcer la sécurité des comptes.
- Les hackers peuvent exploiter des informations de base, rendant crucial le contrôle régulier de la sécurité des comptes.
En somme, cet incident souligne l’importance d’une vigilance constante face aux menaces de cybersécurité. Chacun d’entre nous doit être préparé à réagir face à de telles situations tout en adoptant des pratiques sécuritaires renforcées. La sensibilisation et l’éducation des utilisateurs constituent des étapes essentielles pour contrer ces tentatives d’escroquerie.
C’est fou comme un seul incident peut affecter autant de personnes ! J’espère que tout le monde prend bien soin de sécuriser son compte. Mieux vaut prévenir que guérir !
Il est vraiment important de rester vigilant face aux menaces en ligne. Cela me rappelle combien la sécurité est essentielle, même dans notre monde agrémenté de belles plantes.
Julien, merci pour cet article ! Étonnant comme les hackers s’infiltrent, tiens-toi bien et rappelle aux gens d’activer la double authentification, c’est super important !
Il est vraiment essentiel de rester vigilants sur la sécurité de nos comptes. Cette violation de données nous rappelle que chaque détail compte dans notre monde numérique.
Salut Julien ! Merci pour ces infos. Les hackers laissent vraiment peu de répit, hein ? Je vais sécuriser mon compte de suite, surtout avec cette histoire de vishing !
C’est inquietant d’apprendre ça. On doit vraiment rester vigilant et protéger nos infos pour nos petits comme pour nous !