Cinq millions d'identifiants Gmail publiés sur un forum

C'est finalement moins pire que ce que l'on craignait. Mercredi, environ cinq millions d'identifiants Gmail (adresses et mots de passe) ont été publiés sur un forum Bitcoin russe, btcsec.com . Google a réagi dans la foulée, expliquant qu'il n'y avait pour l'instant «aucune preuve» que ses systèmes aient «été compromis».

Que s'est-il passé? Selon le consensus de plusieurs experts en sécurité, il s'agit probablement d'une vieille base de données constituée sur une longue durée, ou achetée aux enchères. Comme dans le cas récent des photos de célébrités, les identifiants ont sans doute été volés dans des attaques ciblées (phishing, malware, faille des questions de sécurité) et pas lors d'un piratage massif.

Des mots de passe vieux de trois ans

Le fichier contenait surtout des informations en russe, anglais et espagnol. Il a depuis été effacé du site mais circule sur les réseaux P2P. Selon l'expert en sécurité Peter Kruse, la plupart des mots de passe avaient environ trois ans, et une bonne partie n'était plus valides. Le site IsLeaked.com, jugé digne de confiance par Kruse, permet de vérifier si son adresse est dans la base de données

Si ce n'est pas déjà fait, on le répétera jamais assez: changez périodiquement votre mot de passe et activez la double identification (mot de passe + code généré par l'app Google Authenticator). C'est parfois pénible, mais le niveau de sécurité en vaut la chandelle.