Mercredi dernier, 5 millions de comptes Gmail avec leurs identifiants et mots de passe auraient été piratés.
La liste des comptes Gmail piratés a été publiée sur un forum russe dont le lien était visible sur le site Reddit dont les commentaires viennent d'être supprimés.
Une liste qui ne serait qu'une première partie du piratage selon le site Freedomhacker qui relaie l'information. Ce qui laisserait entendre que le nombre de comptes Gmail supposés volés serait encore plus important que ces 5 millions annoncés.
Pour l'instant, il n'y a pas d'informations précises sur l'origine de cette attaque mais le modus operandi serait le même qui a permis à des pirates d'accéder à des photos de nue de stars sur le cloud d'Apple.
Mais, selon le site Slate.com qui commente aussi l'information après avoir discuté avec une équipe de Gmail, les mots de passe associés aux comptes Gmail ne seraient pas tous valides. Seuls 1 à 2% le seraient. Et Google affirme les avoir immédiatement sécurisés pour éviter tout vol de données.
Google a d'ailleurs publié un post pour jouer la transparence sur cette affaire et inviter les utilisateurs à mieux protéger leurs comptes.
Il serait donc prudent pour tous les utilisateurs de vérifier à partir de leurs historiques de connexion qu'aucune intrusion n'a eu lieu sur leurs comptes Gmail depuis une autre localisation.
Comment vérifier et protéger son compte Gmail
Pour ce faire, rendez-vous sur dans votre compte Gmail et, dans le coin droit tout en bas, vous verrez inscrit "Dernière activité sur le compte et détails". Vous cliquez alors sur "Détails" pour accéder aux activités récentes de votre compte.
Cette fonction fournit des informations sur l'activité récemment enregistrée sur votre compte de messagerie et sur les autres activités simultanées. A savoir, tous les accès à votre messagerie depuis un navigateur Web courant, un client POP, un appareil mobile, une application tierce, etc. L'adresse IP utilisée pour consulter votre messagerie, l'emplacement associé, la date et l'heure sont également indiqués.
Vous pouvez aussi consulter régulièrement l'activité générale de votre Google à partir de cette page.
Le mieux, pour prévenir d'éventuelles intrusions, sans garantie à 100%, il est préférable de renforcer la sécurité de votre compte Google en passant à la validation en deux étapes afin de protéger votre compte à l'aide d'un mot de passe et de votre téléphone.
Pour créer des mots de passe plus sécurisés, je vous recommande le site PasswordGenerator.net.
