Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 07-10-2009 à 02:21:39

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 107 780
Site web

30 000 comptes Gmail exposés après une attaque de phishing

Plus de 30 000 comptes Gmail ont été exposés sur le web après que leurs détenteurs ont été victimes de phishing, a confirmé Google à la BBC. Ce vol de données pourrait être lié à une vaste attaque ciblant différents webmails, dont Hotmail.

http://www.zdnet.fr/i/edit/ne/2008/11/gmail_97x72.jpg

C'est une mauvaise série pour les éditeurs de webmail. Après les 10 000 comptes Hotmail européens de Microsoft, dont les identifiants et mots de passe ont été mis en ligne sur Internet, ce sont les utilisateurs de Gmail, le service de Google, qui font cette fois les frais du phishing.

En effet, comme pour Microsoft, le vol de ces données de connexion ne découle pas d'une faille de sécurité des infrastructures informatiques, mais d'escroqueries : le phishing.

Cette forme de malveillance consiste pour les pirates à mettre en ligne de faux sites Web (imitant des services authentiques) et à abuser les internautes afin que ceux-ci communiquent des données personnelles, comme des identifiants et mots de passe, ou encore des coordonnées bancaires.

Yahoo, AOL et d'autres messageries également concernées

La BBC a ainsi eu accès à deux listes contenant, en détails, plus de 30 000 noms d'utilisateurs et mots de passe pour la messagerie Gmail. Ces données sensibles, qui peuvent permettre à des individus malveillants de se connecter au service et d'accéder ensuite à plus d'informations personnelles, ont été mises en ligne sur Internet.

L'information a été confirmée par Google. Pour prévenir des usurpations d'identité, Google a décidé de forcer une réinitialisation des codes d'accès de l'ensemble des comptes Gmail concernés. Tout comme Microsoft, l'entreprise précise clairement que l'attaque ne résulte pas d'une faille de sécurité dans son service.

40% des internautes utilisent toujours le même mot de passe

Mais Google et Microsoft ne sont pas les seuls groupes Internet à être concernés. Selon la BBC toujours, un second fichier contenant des mots de passe de différentes messageries (Yahoo, AOL, Comcast et d'autres prestataires), circule également.

Un expert en sécurité de Sophos, Graham Cluley, recommande aux internautes concernés de ne pas se limiter au seul changement de mot de passe de leur messagerie. Il rappelle en effet que de nombreux internautes (40%) utilisent le même code d'accès sur l'ensemble des sites où ils sont amenés à se connecter. Les pirates pourraient donc être tentés de tester les données dérobées sur d'autres services Web.


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...