Que faire si votre **compte Gmail** figure parmi ceux qui auraient été compromis ? Que s’est-il passé ?
Une nouvelle circule ces heures selon laquelle un groupe de hackers russes détiendrait une très volumineuse archive de comptes et mots de passe associés.
Plus en détail, il semblerait que le groupe de cybercriminels dispose de 5 millions d’identifiants d’accès du service Gmail, la messagerie électronique fournie par Google.
La nouvelle a fait le tour du monde en quelques minutes, d’autant plus que la liste a été mise à disposition sur le forum Bitcoin Security, ainsi, beaucoup ont pu vérifier la présence éventuelle de leur adresse e-mail et de leur mot de passe associé.
Un fait très grave, s’il devait effectivement découler de failles dans le système de sécurité du géant de Mountain View.
Cependant, certains doutes surgissent spontanément, étant donné qu’parmi les adresses e-mail publiées et donc apparemment volées, il y a un nombre important d’adresses qui semblent manifestement être des alias.
Il s’agit donc d’adresses en quelque sorte fictives, utilisables pour des inscriptions à des forums ou des services pour lesquels aucune interaction réelle par e-mail n’est prévue.
Un adresse alias est créé, en effet, en plaçant à côté de l’en-tête réelle de votre adresse e-mail le signe « + » suivi d’un autre mot. À titre d’exemple, un alias pourrait être indiqué comme suit : « nomprenom+alias@gmail.com ».
Le doute est donc que – plutôt qu’une infiltration dans les systèmes de sécurité Gmail – l’épisode soit plutôt le fruit d’une exploration systématique de forums, blogs et divers services auxquels on s’est inscrit en utilisant l’adresse Gmail.
Depuis le siège de Google, on enquête à la recherche d’une explication et d’une solution pour ce qui s’est éventuellement produit ou, en tout cas, pour éviter de tels épisodes à l’avenir.
Que faire pour vérifier si votre compte Gmail a également été concerné par cette opération russe?
Il est possible de procéder à la vérification via ce lien : https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z.
En général, pour se prémunir de situations similaires, il est toujours conseillé et opportun de procéder à l’configuration de l’authentification à deux facteurs, possible pour les services Google.
Soyez le premier à commenter