Ce seraient approximativement 5 millions d’identifiants Gmail qui circuleraient dans la nature, une fuite qui ne semble pas de toute première fraicheur.
C’est sur le forum le site russe BTCsec.com, spécialisé sur la sécurité Bitcoin, qu’un utilisateur s’annonçant avec l’identité de tvskit a publié une archive contenant 4,93 millions d’adresses Gmail et mots de passe en clair, dont 60% des combinaisons seraient valides selon lui.
Si les administrateurs n’ont pas laissé trainer cette information sur le site, il n’en demeure pas moins que cette liste circule dans la nature.
Si cette fuite pourrait sembler à prime abords catastrophiques, elle ne le serait en réalité pas si grave que cela. Selon une l’équipe Spam & Abus de Google, moins de 2% des associations identifiant/mot de passe de cette liste seraient encore fonctionnel, une liste dont les informations ne seraient pas de toute première fraicheur avec une majorité de mots de passe datant de plus de trois ans.
Google précise que cette fuite n’est pas due à une brèche dans ses systèmes, elle serait plutôt la résultante d’une combinaison d’attaque comprenant du phishing, des malwares, etc.
Cette liste en circulation est une bonne occasion pour rappeler qu’il est très fortement conseillé de choisir des mots de passe unique et fort pour chaque compte.
