Des millions d’utilisateurs de Gmail sont invités à changer leur mot de passe, après la découverte d’un piratage massive d’une base de données comportant des noms d’utilisateur et mots de passe. Des pirates ont ainsi révélé des informations confidentielles sur près de 5 millions d’adresse Gmail sur Bitcoin sécurité – un site Web russe populaire consacré à la monnaie électronique. La fuite est apparue après qu’un utilisateur ait posté un lien d’identification sur Reddit, un journal en ligne fréquenté par les professionnels et les pirates en herbe.

Le fichier texte a été nuitamment publié sur le site de Bitcoin, le 09 septembre 2014, par un utilisateur masqué appelé « tvskit », selon « C Nouvelles », une agence d’information Russe. La personne qui a divulgué les détails du piratage a déclaré que les titulaires de compte étaient majoritairement des anglais, des russes et espagnol et que 60% de ces comptes sont encore actifs.

Les mots de passe donnent accès non seulement à Gmail, mais aussi à d’autres services Google, tels que « Drive » et le système de paiement mobile « Google Wallet ».

Svetlana Anurova, un représentant de Google, a déclaré que la direction du géant d’internet est consciente de cette violation massive de sécurité et a conseillé aux utilisateurs de Gmail de modifier immédiatement leurs mots de passe.

Google conseille également à ses utilisateurs à utiliser l’outil du site Is My Email Leaked?, afin de savoir si leur compte est impliqué dans cette fuite. Il les invite à profiter de cette occasion pour changer leur mot de passe des services Gmail et adopter l’authentification avec validation en deux étapes lorsque l’option est offerte. Dans ce dernier cas, les utilisateurs sont tenus de vérifier le mot de passe envoyé sur leurs appareils mobiles avant de procéder à toute modification de leur adresse électronique.

Un autre porte-parole de Google a confirmé sur le site de « The Next Web » que la plupart des mots de passe piratés ont vraisemblablement été récupérés à partir d’un site web hors du réseau de Google. «La sécurité de nos utilisateurs est une priorité pour nous. Nous n’avons aucune preuve que nos systèmes d’information ont été fondamentalement compromis. Mais, chaque fois que nous nous rendons compte que nos données ont été piratées, nous prenons des mesures pour aider nos utilisateurs à sécuriser leurs comptes», a-t-il déclaré

Le pirate n’a pas encore été démasqué. Mais, on sait que, récemment, des pirates en provenance de Russie et Europe de l’Est ont été impliqués dans un certain nombre de défaillances de sécurité de grande envergure. En effet, la « fuite » Gmail intervient peu de temps après deux autres grandes failles de sécurité, révélées par le même forum Bitcoin, qui visait le service de messagerie russe ProDiver Mail.ru et moteur de recherche Yandex. Ces deux infractions ont touché près de six millions d’utilisateurs d’Internet.

Notis©2014

Sources: next web