5 millions de mots de passe Gmail volés, comment protéger votre compte
Alors que la semaine dernière, Apple se retrouvait en plein milieu d’un scandale suite aux photos de stars nues dérobées sur les comptes iCloud des intéressées avant d’être publiées sur la toile, c’est aujourd’hui au tour de Google de faire les frais d’une affaire liée à la sécurité suite au vol de pas moins de 5 millions de mots de passe Gmail qui ont ensuite été divulgués sur un forum russe.
Une véritable tourmente pour les utilisateurs Android et plus généralement des services de Google puisque 60% des mots de passe Gmail dérobés seraient encore fonctionnels.
Bien qu’il soit encore difficile de définir avec exactitude de quelle façon une masse aussi importante de mots de passe a pu être volée, il semblerait que le hacker soit parvenu à ses fins par le biais de diverses opérations de phishing, ce qui reste la méthode la plus courante dans ce genre d’affaires.
D’après Google, il semblerait que la plupart des identifiants dérobés proviennent d’anciens comptes dont certains suspendus et seulement moins de 2% des mots de passe fonctionneraient encore. Théorie qui contrecarre celle des 60% de mots de passe encore fonctionnels formulée par Cnet Russie et Engadget.
Pour savoir si votre mot de passe Gmail a été volé, il est possible d’effectuer une vérification via un site web en entrant votre adresse email .Toutefois, ce site n'étant pas officiel, nous ne vous communiquerons pas le lien permettant d'y accéder.
Le géant de Moutain View a également publié, via son dernier communiqué, un guide des bonnes pratiques à adopter en cas de doute et qui sont les suivantes :
- Ne pas utiliser les mêmes noms d’utilisateurs et mots de passe sur des sites web différents
- Utiliser un mot de passe unique et suffisamment complexe
- Mettre à jour ses options de récupération afin de pouvoir être joint par Google soit par téléphone soit par le biais d’une adresse email de secours
- Activer la validation en deux étapes
Enfin, Google insiste sur le fait que la divulgation des mots de passe Gmail n’était pas le résultat d'une défaillance de ses services et que les comptes Gmail sur lesquels avaient été récemment détectés un trop grand nombre de tentatives de connexion avaient été désactivés jusqu’à réinitialisation du mot de passe par l’utilisateur.