Cette semaine, nous avons tous appris la publication de 5 millions de comptes Gmail avec leurs mots de passe sur un forum Bitcoin russe.
Google s'est empressé de répondre à ce supposé vol de comptes de ses utilisateurs en reconnaissant que seuls 1 à 2% de ces comptes correspondaient à des mots de passe valides.
Ce qui serait donc un aveu qu'il y a effectivement eu vol même si on ne sait pas comment cela a pu se passer. Toujours est-il que ces 1 à 2% de comptes Gmail ont vite été sécurisés par Google.
Mais, de son côté, Automattic, propriétaire de la plateforme WordPress.com qui héberge des blogs, a aussi effectué des vérification avant de procéder à son tour à des mesures de précaution en sécurisant des milliers de comptes.
Et pour cause. Automattic a récupéré cette liste et a comparé chaque compte Gmail de cette liste avec les comptes de ses utilisateurs s'étant inscrits avec leurs adresses Gmail. Il a ainsi trouvé que 100.000 comptes Gmail appartenant à ses blogueurs avaient le même mot de passe associé à des comptes Gmail présents sur ladite liste publiée.
Compte tenu de cette correspondance, WordPress a donc envoyé un email aux utilisateurs concernés pour leur donner des instructions afin de réinitialiser leurs mots de passe, et donc d'en créer un nouveau, avant de pouvoir accéder à leurs espaces d'administration WordPress.
Gmail Password Leak Update http://t.co/7XUoL3VNMZ
— WordPress.com (@wordpressdotcom) 12 Septembre 2014
D'autre part, Automattic révèle qu'il a aussi découvert que 600.000 autres adresses emails faisant partie de la liste de comptes volés correspondaient à certains des comptes utilisés pour accéder à WordPress.com sans pour autant que les mots de passe associés correspondent. Pour ces 600.000 comptes Gmail, il n'a pris aucune mesure.
Alors, par mesure de précaution voici comment vous pouvez protéger votre compte Gmail. Afin de limiter les dégâts !
