Google minimise une fuite d'identifiants et de mots de passe

Stéphane Moussie |

Un fichier contenant 5 millions d'identifiants et mots de passe de comptes Gmail a été publié hier sur un forum russe. Google a réagi très promptement en déclarant qu'il n'y avait eu aucune faille de sécurité dans ses systèmes, et que cette grande liste avait pu être constitué en utilisant des techniques périphériques comme l'hameçonnage (phishing) ou des logiciels malveillants installés sur les appareils des utilisateurs.

Google relativise de plus l'impact de cette fuite en indiquant que seulement moins de 2 % des combinaisons identifiants plus mots de passe pouvaient fonctionner, et qu'une bonne partie des tentatives de connexions malveillantes a été bloquée par son mécanisme anti-hijacking.

Cette fuite sans grande gravité est l'occasion pour Google de rappeler les systèmes mis en place pour contrer les tentatives de piratage. Si l'entreprise détecte une activité « inhabituelle », elle empêche les essais de connexion depuis des appareils et des lieux anormaux. Une page permet de faire le point sur les options de sécurité de son compte Google.

À la suite de la fuite des photos de stars, Apple semble enfin prendre au sérieux la sécurité des comptes iCloud. Tim Cook a promis des améliorations et Apple notifie maintenant par email les connexions web à iCloud. Un premier pas qui devra être suivi d'autres pour qu'iCloud soit vraiment sécurisé — on attend notamment la vérification en deux étapes pour l'ensemble du service.

Source
avatar CountDown | 

En même temps quelle idée d'utiliser Gmail ^^

avatar CountDown | 

De rien j'ai jamais parlé d'Apple.

avatar Stéphane Moussie | 
@Ze_misanthrope : tu as lu l'article ?
avatar Stéphane Moussie | 
@Ze_misanthrope : tu me fais un procès d'intention. Ce que tu racontes, c'est précisément ce qui est écrit dans le premier paragraphe. Quant au titre, j'ai employé le verbe minimiser au premier degré, sans connotation péjorative, mais tu vois le mal partout quand on parle de Google. Et tu ne veux forcément pas voir que je salue les mesures de protection mises en place par Google en critiquant leur absence chez Apple. M'enfin.
avatar Stéphane Moussie | 
@Ze_misanthrope : bon, je crois que tu peux aller gueuler chez FrAndroid (http://www.frandroid.com/applications/securite-applications/241562_cinq-millions-dadresses-gmail-piratees). Eux ne précisent même pas qu'il ne s'agit pas d'une faille mais de phishing ou de malware...
avatar Aldwyr | 

Va lire l'article avant de parler...
Circulez, ce n'est qu'un idiot...

avatar Mithrandir | 

@Ze_misanthrope :
Ça s'appelle du damage control. Il va falloir que les Google fans retirent leurs lunettes déformantes un jour...

avatar r e m y | 

Les notifications par mail des accès Web à iCloud, c'est sans doute une bonne idée, mais j'avoue que ca devient vite pénible.

J'avais déjà du boulot pour supprimer les pourriels que les filtres d'Apple laissent passer allègrement, maintenant, j'ai une dizaine de mails d'alerte iCloud à poubelliser chaque jour!
(du coup, si dans le tas il y a une véritable alerte, je risque de ne pas y faire attention...)

avatar i-han | 

@CountDown :
T'es gentil mais il n'y a pas d'équivalent multiplateforme à date et gratuit
Lire ses mails de n'importe ou , sur n'importe quel plateforme et OS,stocker et partager des fichiers, agendas et des docs assez proches d'excel , creer des formulaires de saisie c'est juste le top et sans équivalence chez apple entre autre.

Que tu disposes de ios, droid , windows ou linux , tout est là

Et ne me dit pas que google revend mes données.
Pseudo anonyme, mail poubelle, surf privé. Je vois pas ce qu'ils peuvent exploiter.
5 comptes mails ( fait le calcul en stockage ,certains avec 180 000 mails/an)
En 10 ans aucune perte de données, quelques rares interruptions.
On est loin du cloud apple pourri que l'equipe de bras cassés de chez A... n'arrive pas a rendre stable, secur et performant.

J'arrive même a les consulter sur un vieux nokia via le portail pourri d'un operateur dont le nom commence par 'S'

avatar CountDown | 

Peut être mais pour une simple utilisation (mail) on peut trouver mieux ailleurs. Je ne sais pas exactement ce que Google fait des données partagées sur ses services donc je ne les utilise pas. Combien de temps les mails sont stockés aux US ? Qu'est-ce qu'ils s'amusent à faire avec leur contenu ? Chacun fait comme il veut tant qu'il reste une voir plusieurs alternatives.

avatar heret | 

et tu as bien vu l'email ?
Avec les liens à cliquer intégrés à l'email, c'est la fête au phishing. C'est vraiment pas malin. Zéro pointé à Apple sur ce coup-là.

avatar Mithrandir | 

Et je ne vois pas pourquoi le piratage de mots de passe gmail serait sans gravité...

avatar Stardustxxx | 

Il y a une enorme différence entre des mots de passe obtenu en hackant une compagnie, et une liste de mot de passe recolté un par un grâce a du phishing.

D'un côté c'est l'utilisateur en cause de l'autre c'est Google.

Rien que le titre de l'article sous entend que Google s'est fait hacké...

avatar Stéphane Moussie | 
@Stardustxxxx : sous le titre, il y a un article.
avatar Stardustxxx | 

Et alors.... C'est quoi le rapport ?

Ce n'est pas parce qu'il y a un article sous le titre que l'un ou l'autre sont objectif.

Je peux te donner le titre de l'article pour le meme sujet chez Clubic : "5 millions de mots de passe "associés" à Gmail publiés sur le Net"

Compare les 2 titres, et dit moi si ta perception est la meme pour les 2....

Mais bon c'est bien connu dans le domaine de la presse d'avoir des titres accrocheur ca fait de la visite, donc de la pub ;)

avatar iDanny | 

Celui de la 4ème ligne n'est pas assez caché; j'ai essayé le mdp, ça passe !

avatar administrator | 

[Modéré - commentaire insultant]

avatar DarKOrange | 

Moins de 2% ? Comment ils savent ? Ils ont essayé ? Ou c'est du pipeau ?

avatar trolloloI | 

Tu sous-entends que Google ne pourrait pas chiffrer, de la même façon qu le fait gmail, et tester un mdp en clair pour savoir s'il match avec celui qui est actuellement stocké dans leur base de données... ?

avatar Yyyes | 

2 millions d'identifiants vollé, une paille, c'est certain que la sécurité de gmail n'y est pour rien
En même temps, c'est vrai que quand on utilise gmail on est par définition pas trop sensible à la confidentialité de ses données...

avatar davmacgeneration | 

Quand on voit ça, ou la très courte et très incomplète liste qui suit, je n'ai aucune, vraiment aucune envie de passer par les solutions à la mode de stockage/transfert par Cloud obligatoire. Pour le moment, j'arrive à m'en passer.

Fuite de mots de passe chez Yahoo! et au Figaro
C’est au tour de Yahoo! d’être victime d’une faille qui a permis la divulgation de 453 000 mots de passe sur le Web. Le site du Figaro a également laissé apparaître en clair une centaine d’identifiants de connexion.

Benjamin Gourdet
01net le 12/07/12
---
Vol de mots de passe : après LinkedIn, Last.fm
EN BREF Le site de recommandations musicales Last.fm a été piraté et des mots de passe de ses utilisateurs sont dans la nature. Il est recommandé de changer le vôtre au plus vite.

Eric le Bourlout
01net le 07/06/12
---
Des comptes Hotmail et Windows Live piratés ?
Microsoft vient de combler une faille critique dans Windows Live dont l'exploitation permettait de pirater un compte en quelques minutes. De nombreux comptes auraient pu être piratés...

Benjamin Gourdet
01net le 27/04/12
---
Ubisoft hacké, les données de ses utilisateurs Uplay compromises
Le plus grand groupe français de jeu vidéo a annoncé avoir été victime d’une attaque informatique dans la journée du 2 juillet. Les informations personnelles des utilisateurs de son système Uplay ont été consultées, mais pas les données bancaires.

01net.le 03/07/13
---
Données personnelles : selon la Cnil, 20% des sites mondiaux n’informent pas assez
L’audit effectué par 19 autorités européennes chargées des données personnelles révèle que 20% des 2180 sites étudiés ne fournissent aucune explication sur la protection de la vie privée des internautes.

Pascal Samama
01net le 13/08/13

CONNEXION UTILISATEUR