Une archive de 109Mo contenant près de 5 millions d’adresses Gmail et de mots de passe a été publié mardi sur un forum en ligne, mais les données sont vieux.
Un internaute qui porte le pusedo « tvskit » à posté l’archive sur un forum de sécurité appelé btcsec.com et a affirmé que plus de 60% des informations trouvé dans le fichier sont encore valides.
« Nous ne pouvons pas confirmer qu’il s’agit bien d’autant que 60%, mais une grande quantité de données piraté est légitime», a déclaré Peter Kruse, analyste au CSIS security group, une entreprise de sécurité danois.
Les chercheurs du CSIS ont analysé les données et ont conclu que la base de donnée à était collecté sur la durée de 3 ans.
#Gmail #leak of 5 million accounts confirmed legit. They likely originates from various sources. Most passwords more than 3 years old.
— peterkruse (@peterkruse) 10 Septembre 2014
Google ne nie pas que les mots de passe divulgués étaient authentiques, mais affirme qu’il y avait «aucune preuve» que leurs systèmes avaient été pénétré.
« La sécurité de nos utilisateurs est d’une importance primordiale pour nous. Nous n’avons aucune preuve que nos systèmes ont été compromis, mais chaque fois que nous nous rendons compte que le compte a été compromis, nous prenons des mesures pour aider nos utilisateurs à sécuriser leurs comptes « , a déclaré un porte-parole.
«Nous croyons que les données ne proviennent pas de Google directement, » déclaré Peter . « Au lieu de cela, il est probable qu’il provient de diverses sources qui ont été piraté. »
Cela signifie que la plupart des mots de passe volé ne correspondent pas à des comptes Gmail, mais à des comptes des autres sites où les utilisateurs ont utilisé leur adresse Gmail comme identifiant et un mot de passe identique à leur compte Gmail.
En tout cas, le moment est probablement venu de changer tous vos mots de passe et de renforcer par la même occasion la sécurité de vos différents courriels ou comptes auprès des e-commerçants. On ne le répétera jamais assez, l’utilisation du même mot de passe pour tous les services web est très risqué, je vous recommande de créer un mot de passe unique pour chaque service utilisé.
Sinon, un site Web appelé isleaked.com vous permet de vérifier si votre email se trouve sur la toile. Il s’agit d’un moyen simple mais efficace pour vérifier si votre adresse e-mail a été compromise.
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.
Jeu de briques
Snake
Pacman
Bubble