|
|
|
Publicité ' | |||||||||||||||||||||||
02/06/2011, 09h29
|
#1 |
    Inscription : juillet 2009 Messages : 2 722  |
Gmail : des comptes piratés, Google pointe la Chine du doigt
Gmail : des comptes piratés suite à une campagne de phishing
Google pointe la Chine du doigt Contrairement à ce que beaucoup affirment, Gmail n'a pas été « hacké ». Il n'en reste pas moins que des comptes de la messagerie ont bien été piratés. C'est ce que dévoile Google aujourd'hui dans un billet officiel. « [Nous avons] détecté et mis fin à une campagne de vol de mots de passe […] Nous avons prévenu les victimes et sécurisé leurs comptes. Nous avons également prévenu les autorités compétentes ». Les attaquants auraient, d'après les premières hypothèses de Google, lancé une opération de phishing (ou hameçonnage). La technique vise à tirer partie de la crédulité des utilisateurs, à imiter la signature d'un prestataire de confiance (ici Google), à attirer la victime sur un site falsifié et à lui faire rentrer ses données confidentielles pour les lui voler (mots de passe, numéro de carte, etc.). L'opération, visiblement réussie, serait une nouvelle fois originaire de Chine (de Jinan précisément). Rappelons que Google soupçonnait déjà des pirates de ce pays lors d'une précédente attaque, beaucoup plus technique, qui avait failli déboucher sur un incident diplomatique. Les cibles de cette campagne d'hameçonnage se compteraient par milliers. Google ne précise cependant pas s'il s'agit de personnes visées ou de victimes effectives. Parmi ces cibles se trouvent « entre autres, des personnalités politiques américaines, des activistes politiques chinois, des représentants officiels de différents pays asiatiques (majoritairement de Corée du Sud), des personnels militaires et des journalistes ». Le but était bien évidemment d'accéder à la correspondances stockées sur ces comptes. Pour continuer d'y accéder en cas de changement de mot de passe, les attaquants ont également modifié la configuration des redirections (qui permet de transférer automatiquement les mails d'une boite vers une autre) et celle des délégations d'accès (qui permet d'accéder et d'utiliser un compte à partir d'un autre compte). « Il est important de noter qu'aucun de nos systèmes internes n'a été touché – ces piratages (hijackings) ne sont pas le résultat de problèmes de sécurité liés à Gmail en tant que tel », tient à préciser Google. Pour lutter contre ces techniques dîtes « d'ingénierie sociale », Google rappelle quelques mesures de base comme de ne pas répondre à des mails suspects, ne jamais donner un mot de passe lorsqu'il est demandé par mail, de vérifier les paramètres (redirection et accès) de son compte et d'être attentif à une éventuelle alerte qui apparaît sur les messageries soupçonnées d'activité suspecte. Plus largement, Google rappelle que la sécurité d'une messagerie est accrue avec l'utilisation de mots de passe forts et d'une double identification, une fonctionnalité dont Gmail est dotée. Enfin, et moins objectivement, Google recommande de migrer vers Chrome. Ou comment ne pas perdre une seule occasion de faire la promotion de ses produits ? Source : Explications et recommandations de Google Et vous ?  Quelles réflexions vous inspire cette nouvelle tentative d'intrusion ?
|
|
40
|
|
02/06/2011, 10h26
|
#2 |
|
Membre régulier
 Inscription : juin 2004 Messages : 52   |
La fonctionnalité d'authentification en deux étapes a l'air vraiment intéressante, mais elle ne semble pas disponible sur mon compte ... Quelqu'un a-t-il des informations à ce sujet ?
|
|
|
00
|
|
02/06/2011, 10h44
|
#3 |
|
Inscription : juillet 2009 Messages : 2 722 |
Bonjour,
Plus d'infos sur cette page : http://www.google.com/support/accoun...&topic=1056285 Cordialement, Gordon |
|
|
20
|
|
02/06/2011, 14h15
|
#4 |
|
Membre habitué
 Inscription : février 2005 Messages : 60  |
Je fait partie du lot de ceux qui ont été piraté en avril et ce sans passer par un mail de phishing.
En fait j'utilise, l'imap. N'arrivant plus a récupérer les mail dans mon client, un accès web m'a averti immédiatement d'un accès venant de chine. Donc mon passwd qui datait de 2001 (antérieur à gmail) a fini par tomber ^^. Je suis passé de strong à extra-strong comme passwd maintenant. Par contre pas de mail venant de google concernant le piratage de mon compte. |
|
|
00
|
|
03/06/2011, 00h59
|
#5 | |
|
Membre Expert
 
  Artisan du code Inscription : août 2010 Messages : 604 |
Citation:
C'est sympa pour la majorité qui se partage entre Windows, Mac OS X et Linux. 
__________________
"Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain Mon client Twitter Qt cross-platform Windows, Linux et Symbian^3 (en cours de développement). |
|
|
|
00
|
|
05/06/2011, 10h19
|
#6 |
|
Membre confirmé
 
Inscription : mars 2004 Messages : 606 |
Bonjour,
mais non air-dex, la double authentification te permet de recevoir un sms avec un numéro unique que tu rentre lors de ta connexion. Regarde la partie "SMS ou message vocal" dans le lien de Gordon http://www.google.com/support/accoun...&topic=1056285 Faut pas faire de la lecture en survol pour obtenir de l'info 
__________________
VivaSoft,Intégrateur et Formateur Google Apps Authorized Reseller |
|
00
|
|
08/06/2011, 01h04
|
#7 | |
 
Guillaume Chercheur en informatique Inscription : janvier 2006 Messages : 4 396 |
Citation:
__________________
Consignes aux jeunes padawans : une image vaut 1000 mots ! - Dans ton message respecter tu dois : les règles de rédaction et du forum, prévisualiser, relire et corriger TOUTES les FAUTES (frappes, sms, d'aurteaugrafe correcteur orthographique pour FiReFox), mettre les ACCENTS et les BALISES => ECRIRE clairement et en Français tu DOIS. - Le coté obscur je sens dans le MP => Tous tes MP je détruirai et la réponse tu n'auras si en privé tu veux que je t'enseigne.(Lis donc ceci) -  ton poste tu dois marquer quand la bonne réponse tu as obtenu.
|
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com