5 millions d'identifiants Gmail dévoilés sur un forum russe
Près de 5 millions d'identifiants Gmail (4.929.090, pour être précis) sont en circulation sur la Toile. Ils sont apparus pour la première fois sur un forum russe. Les noms de connexion et mots de passe ont été fournis en clair sur le forum par un dénommé 'tvskit'.
Les administrateurs du site ont rapidement enlevé les mots de passe de cette liste. Malheureusement le mal est fait, ces données ayant eu largement le temps d'être recopiées par tous les apprentis pirates de la Toile.
Il semblerait que cette liste n'ait pas été créée en piratant les bases de données de Google, mais qu'elle provient de collectes réalisées au cours des ans par d'autres méthodes (phishing, piratage d'autres bases, etc.) et rassemblées ici au sein d'un unique fichier.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Des identifiants obsolètes ?
Alertée, la firme indique que la plupart de ces identifiants ne sont plus valides (compte supprimé ou mot de passe changé). L'auteur de la liste affirme pour sa part que plus de 60 % des comptes listés utilisent encore le mot de passe cité.
Ces chiffres sont probablement au-dessus de la réalité. De fait, nombre d'utilisateurs ont d'ores et déjà confirmé sur le forum de Reddit que le mot de passe référencé dans la liste avait été modifié par leurs soins parfois jusqu'à 8 ans plus tôt.
Il apparaît que les éléments les plus récents de ce fichier datent au mieux de 2009. Si le mot de passe de votre compte Gmail a été changé après 2009, vous ne risquez donc à priori rien (sauf s'il vous arrive de réutiliser d'anciens mots de passe).
Dans le cas contraire, plusieurs méthodes sont à votre disposition pour vérifier si vous êtes concerné. La version expurgée de l'archive 'google_5000000.7z' (28,7 Mo) référence tous les e-mails touchés. Elle se trouve aisément sur la Toile.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Un site a également été mis en place. En y saisissant votre adresse e-mail, vous pourrez vérifier qu'elle ne se trouve pas dans la liste diffusée aujourd'hui.
Sur le même thème
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
Google mise sur le chiffrement pour assurer la sécurité de Gmail
Gmail rejette les noms de domaine utilisant des homoglyphes
Sur le même thème
Voir tous les articles Business