Près de 5 millions d’identifiants Gmail (4.929.090, pour être précis) sont en circulation sur la Toile. Ils sont apparus pour la première fois sur un forum russe. Les noms de connexion et mots de passe ont été fournis en clair sur le forum par un dénommé ‘tvskit’.
Les administrateurs du site ont rapidement enlevé les mots de passe de cette liste. Malheureusement le mal est fait, ces données ayant eu largement le temps d’être recopiées par tous les apprentis pirates de la Toile.
Il semblerait que cette liste n’ait pas été créée en piratant les bases de données de Google, mais qu’elle provient de collectes réalisées au cours des ans par d’autres méthodes (phishing, piratage d’autres bases, etc.) et rassemblées ici au sein d’un unique fichier.
Alertée, la firme indique que la plupart de ces identifiants ne sont plus valides (compte supprimé ou mot de passe changé). L’auteur de la liste affirme pour sa part que plus de 60 % des comptes listés utilisent encore le mot de passe cité.
Ces chiffres sont probablement au-dessus de la réalité. De fait, nombre d’utilisateurs ont d’ores et déjà confirmé sur le forum de Reddit que le mot de passe référencé dans la liste avait été modifié par leurs soins parfois jusqu’à 8 ans plus tôt.
Il apparaît que les éléments les plus récents de ce fichier datent au mieux de 2009. Si le mot de passe de votre compte Gmail a été changé après 2009, vous ne risquez donc à priori rien (sauf s’il vous arrive de réutiliser d’anciens mots de passe).
Dans le cas contraire, plusieurs méthodes sont à votre disposition pour vérifier si vous êtes concerné. La version expurgée de l’archive ‘google_5000000.7z’ (28,7 Mo) référence tous les e-mails touchés. Elle se trouve aisément sur la Toile.
Un site a également été mis en place. En y saisissant votre adresse e-mail, vous pourrez vérifier qu’elle ne se trouve pas dans la liste diffusée aujourd’hui.
Sur le même thème
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
Google mise sur le chiffrement pour assurer la sécurité de Gmail
Gmail rejette les noms de domaine utilisant des homoglyphes
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…