Près de 5 millions de mots de passe pour Gmail ont été publiés sur un forum russe. Il s’agirait à priori d’un vol de données et non pas de l’exploitation d’une faille.
C’est sur le forum du site russe BTCsec.com qu’un fichier contenant près de 5 millions d’identifiants Gmail a été publié, c’est-à-dire de l’identifiant et du mot de passe d’autant de comptes de la messagerie Google.
Selon les experts en sécurité qui se sont penchés sur cette affaire, la plupart des mots de passe publiés ne sont pas de première jeunesse, nombreux seraient ceux qui dateraient de plus de trois ans et qui ne seraient plus valides à l’heure actuelle. Pas acquis de conscience, il est tout de même préférable de changer de mot de passe.
L’autre constatation est que cette liste ne résulterait pas de l’exploitation d’une faille dans la sécurité des serveurs de Google, mais résulterait plutôt d’un vol de données auprès des utilisateurs par des méthodes telles que le phishing ou les malwares.
Dernier point important, les réseaux sociaux vantent les mérites du site isleaked.com, un site qui informe soi-disant un utilisateur sur le fait que son adresse e-mail fait ou ne fait pas partie de la liste diffusée par le site russe. Ne connaissant pas qui se cache derrière ce site, son utilisation est fortement déconseillée.
Même si Google n’est pas à l’origine du problème, ce genre de fuites peut servir à ouvrir les yeux aux utilisateurs de services en ligne : la sécurité ne s’arrête pas au choix d’un mot de passe. La validation en deux étapes et l’utilisation de mots de passe différents pour chaque compte en ligne doivent faire partie de notre « hygiène » sur le web. Un gestionnaire de mots de passe peut faciliter l’implémentation d’une sécurité solide.
Les outils existent, peu d’internautes les utilisent.