Cinq millions de comptes Gmail piratés et publiés sur un site russe

La lecture exhaustive doit s'avérer passionnante. Un ou des pirates informatiques ont mis en ligne une liste de cinq millions de comptes et de mots de passe de la messagerie Gmail, sur un forum russe consacré à la sécurité sur Bitcoin. Mais Google, se veut rassurant. Ils affirment dans des médias russes que la plupart des données publiées sont anciennes et ne fonctionnent plus. Ils analysent la liste comme une collection d'adresses amassées depuis des années, souvent suspendues ou alors associées à de vieux mots de passe. Des données qui pourraient avoir été récupérées via d'autres sites. Mais de nombreux internautes facilitent encore le travail des pirates en utilisant les mêmes mots de passe plusieurs fois.

Les auteurs de la fuite claironnent pour leur part que 60% des adresses et mots de passe marchent. Faux, répond Google : selon la firme, seules 2% des adresses citées pourraient s'avérer exactes.

Les comptes piratés sont essentiellement russophones, anglophones ou hispanophones. Mais il y a aussi des comptes français. Des adresses du moteur de recherche russe Yandex sont aussi concernées. Difficile donc d'évaluer l'impact réel de la fuite. Mais l'occasion de changer son mot de passe est peut-être à saisir.

Ne pas vérifier son mail sur un site non garanti

Il est en revanche déconseillé d'utiliser le site Isleaked, censé vérifier si votre adresse fait ou non partie de la liste. Apparu il y a quelque temps en Russie, sa fiabilité n'est pas garantie. Il pourrait lui-même servir d'hameçon pour collecter des adresses mails. Avec pour risque de voir se multiplier les spams dans vos boîtes aux lettres.