Cinq millions de comptes Gmail piratés et publiés sur un site russe

Un forum informatique russe a publié une liste de cinq millions d'adresses et surtout de mots de passe Gmail. Les pirates assurent que 60% d'entre eux fonctionnent, mais Google, cité par des médias russes, affirme pour sa part qu'il s'agit de données pour la plupart anciennes.

(Une liste de 5 millions de comptes Gmail a été publiée sur un forum russe par des pirates. © Daniel Acker/LANDOV/MAXPPP)

La lecture exhaustive doit s'avérer passionnante. Un ou des pirates informatiques ont mis en ligne une liste de cinq millions de comptes et de mots de passe de la messagerie Gmail, sur un forum russe consacré à la sécurité sur Bitcoin. Mais Google, se veut rassurant. Ils affirment dans des médias russes que la plupart des données publiées sont anciennes et ne fonctionnent plus. Ils analysent la liste comme une collection d'adresses amassées depuis des années, souvent suspendues ou alors associées à de vieux mots de passe. Des données qui pourraient avoir été récupérées via d'autres sites. Mais de nombreux internautes facilitent encore le travail des pirates en utilisant les mêmes mots de passe plusieurs fois.

Les auteurs de la fuite claironnent pour leur part que 60% des adresses et mots de passe marchent. Faux, répond Google : selon la firme, seules 2% des adresses citées pourraient s'avérer exactes.

Les comptes piratés sont essentiellement russophones, anglophones ou hispanophones. Mais il y a aussi des comptes français. Des adresses du moteur de recherche russe Yandex sont aussi concernées. Difficile donc d'évaluer l'impact réel de la fuite. Mais l'occasion de changer son mot de passe est peut-être à saisir.

Ne pas vérifier son mail sur un site non garanti

Il est en revanche déconseillé d'utiliser le site Isleaked, censé vérifier si votre adresse fait ou non partie de la liste. Apparu il y a quelque temps en Russie, sa fiabilité n'est pas garantie. Il pourrait lui-même servir d'hameçon pour collecter des adresses mails. Avec pour risque de voir se multiplier les spams dans vos boîtes aux lettres.

Les conseils de Gérôme Billois, expert sécurité au cabinet Solucom pour sécuriser son mail.
--'--
--'--