Cinq millions de mots de passe Gmail ont été affichés sur un forum de sécurité baptisé btcsec.com, selon PCWorld.
Les données ont été analysées par des experts en sécurité, et ils ont trouvé qu’une quantité importante était exacte. Le leaker(s) affirme que plus de 60% de la fuite des données est en cours. « Nous ne pouvons pas confirmer qu’il s’agit bien de 60% de la totalité, mais une grande quantité des données qui se retrouvent aujourd’hui sur la toile est légitime », a déclaré le CEO du groupe de sécurité du SCRS, Peter Kruse. Le SCRS est une firme de sécurité Internet basée au Danemark.
Cependant, tous les mots de passe ne correspondent pas à des comptes Gmail valides. En effet, les chercheurs du SCRS ont constaté que les données qui a été divulguées sont vieilles d’au moins trois ans.
Il est également intéressant de noter que les serveurs de Google n’ont pas subi d’attaques ni même révélés des failles de sécurité pour ces informations. Les hackers ont très simplement récupéré les données grâce à d’autres sites où les utilisateurs utilisent leur adresse Gmail comme nom de compte pour se connecter à d’autres services. Tous les mots de passe ne correspondent pas forcément aux comptes Gmail associés.
« Nous croyons que les données ne proviennent pas de Google directement », indique Kruse à PCWorld. « Au lieu de cela, il est probable qu’elles proviennent de diverses sources qui ont été compromises ».
Même ainsi, cela ne peut pas nuire à changer votre mot de passe Gmail. Oui, cela pourrait être gênant, mais si vous êtes préoccupé par la cybersécurité, alors au moins vous vous donnez une certaine tranquillité d’esprit en faisant cela.
En ayant cela à l’esprit, n’hésitez pas à sécuriser au mieux votre mot de passe.
Edit : L’équipe Spam & Abus de Google a établi que moins de 2 % des associations nom d’utilisateur / mot de passe de la fuite auraient fonctionné. Pas tout à fait négligeable puisque cela approche 100 000 comptes.
