Un fichier contenant 5 millions d'identifiants et mots de passe de comptes Gmail a été publié hier sur un forum russe. Google a réagi très promptement en déclarant qu'il n'y avait eu aucune faille de sécurité dans ses systèmes, et que cette grande liste avait pu être constitué en utilisant des techniques périphériques comme l'hameçonnage (phishing) ou des logiciels malveillants installés sur les appareils des utilisateurs.
Google relativise de plus l'impact de cette fuite en indiquant que seulement moins de 2 % des combinaisons identifiants plus mots de passe pouvaient fonctionner, et qu'une bonne partie des tentatives de connexions malveillantes a été bloquée par son mécanisme anti-hijacking.
Cette fuite sans grande gravité est l'occasion pour Google de rappeler les systèmes mis en place pour contrer les tentatives de piratage. Si l'entreprise détecte une activité « inhabituelle », elle empêche les essais de connexion depuis des appareils et des lieux anormaux. Une page permet de faire le point sur les options de sécurité de son compte Google.
À la suite de la fuite des photos de stars, Apple semble enfin prendre au sérieux la sécurité des comptes iCloud. Tim Cook a promis des améliorations et Apple notifie maintenant par email les connexions web à iCloud. Un premier pas qui devra être suivi d'autres pour qu'iCloud soit vraiment sécurisé — on attend notamment la vérification en deux étapes pour l'ensemble du service.
Source :
