En publiant ce mardi soir sur un forum russe dédié au Bitcoin un fichier de 5 millions d’adresses Gmail, chacune livrée avec un mot de passe, le pirate « tvskit » a semé le trouble. « Plus de 60 % des mots de passe sont valables », a affirmé le pirate. Mais qu’en est-il vraiment ?
Au site russe C-News, qui a révélé la fuite, Google a affirmé que les informations dévoilées n’étaient pas de toute fraîcheur. Il s’agirait en grande partie d’anciens identifiants ou de vieux mots de passe, probablement collectées par phishing il y a quelques années. « Nous n’avons aucune preuve que nos systèmes ont été compromis », a déclaré Google.
Après analyse, les chercheurs de l’entreprise de sécurité danoise CSIS Security Group ont conclu que le fichier datait de moins de 3 ans et que les données ne provenaient pas directement de Google. Il est probable que le fichier a été constitué à partir de différentes sources de données volées.
Des risques limités
Les experts en sécurité s’accordent sur le fait que la plupart des mots de passe ne correspondent pas à des comptes Gmail ou à des comptes Google. Il se pourrait en revanche qu’ils soient employés sur des sites tiers, où les internautes utilisent leur adresse Gmail comme nom d’utilisateur. Le véritable risque concerne donc les utilisateurs qui ont pour habitude de réutiliser le même mot de passe sur différents services en ligne.
Pour vérifier si votre adresse Gmail se trouve dans le fichier, vous pouvez utiliser le moteur de recherche haveibeenpwned.com. Contrairement à d’autres services similaires aux motivations douteuses, haveibeenpwned.com est fiable, il est proposé par Troy Hunt, un expert en sécurité ayant pignon sur rue.
Si votre adresse est corrompue
Si votre adresse est corrompue, il est conseillé de changer au plus vite les mots de passe associés à votre adresse, sur Gmail et sur les autres services où vous utilisez vore adresse comme identifiant. Evitez bien entendu d’employer le même mot de passe partout. Consultez notre passe Choisir un bon mot de passe, on vous donne des petites astuces pour que tout cela se fasse très simplement.
Source : Le Monde Informatique, Mashable
