Accueil » Messageries » Gmail : 5 millions de mots de passe dans la nature

Gmail : 5 millions de mots de passe dans la nature

En publiant ce mardi soir sur un forum russe dédié au Bitcoin un fichier de 5 millions d’adresses Gmail, chacune livrée avec un mot de passe, le pirate « tvskit » a semé le trouble. « Plus de 60 % des mots de passe sont valables », a affirmé le pirate. Mais qu’en est-il vraiment ?

Au site russe C-News, qui a révélé la fuite, Google a affirmé que les informations dévoilées n’étaient pas de toute fraîcheur. Il s’agirait en grande partie d’anciens identifiants ou de vieux mots de passe, probablement collectées par phishing  il y a quelques années. « Nous n’avons aucune preuve que nos systèmes ont été compromis », a déclaré Google.

Après analyse, les chercheurs de l’entreprise de sécurité danoise CSIS Security Group ont conclu que le fichier datait de moins de 3 ans et que les données ne provenaient pas directement de Google. Il est probable que le fichier a été constitué à partir de différentes sources de données volées.

Des risques limités

Les experts en sécurité s’accordent sur le fait que la plupart des mots de passe ne correspondent pas à des comptes Gmail ou à des comptes Google. Il se pourrait en revanche qu’ils soient employés sur  des sites tiers, où les internautes utilisent leur adresse Gmail comme nom d’utilisateur. Le véritable risque concerne donc les utilisateurs qui ont pour habitude de réutiliser le même mot de passe sur différents services en ligne.

Pour vérifier si votre adresse Gmail se trouve dans le fichier, vous pouvez utiliser le moteur de recherche haveibeenpwned.com. Contrairement à d’autres services similaires aux motivations douteuses, haveibeenpwned.com est fiable, il est proposé par Troy Hunt, un expert en sécurité ayant pignon sur rue.

haveibeenpwned.com

haveibeenpwned.com

Si votre adresse est corrompue

Si votre adresse est corrompue, il est conseillé de changer au plus vite les mots de passe associés à votre adresse, sur Gmail et sur les autres services où vous utilisez vore adresse comme identifiant. Evitez bien entendu d’employer le même mot de passe partout. Consultez notre passe Choisir un bon mot de passe, on vous donne des petites astuces pour que tout cela se fasse très simplement.

Source : Le Monde Informatique, Mashable

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans le forum général

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.