Google et mots de passe : attaque ahurissante et inquiétante
Fondateur d'Optier, un éditeur de logiciels leader sur le marché du Business Transaction Management, Motti Tal réagit à notre article sur l'attaque informatique du système des mots de passe de Google.
Cette semaine, nous avons publié dans nos colonnes un article relayant les informations du New York Times selon lesquelles la cyberattaque venue de Chine qui a frappé Google en décembre 2009, a pris pour cible son système de gestion des mots de passe. Ce dernier est utilisé pour contrôler l'accès à tous les services Google dans le monde.
Le butin des cybercriminels, à savoir du code source dudit système au nom de code Gaia, a transité en toute discrétion sur les serveurs de l'hébergeur Rackspace avant d'être envoyé on ne sait où.
Le fondateur d'Optier a souhaité réagir à notre article et nous fait part de son inquiétude qui porte surtout sur cette étape transitoire chez Rackspace :
" Qu'une attaque soit capable d'accéder à des informations hautement sensibles, qui sont le fondement de Google, est tout simplement ahurissant. Mais, d'après moi, ce qui est encore plus alarmant c'est qu'une fois les informations volées, les pirates ont pu les transférer de Google à Rackspace, sans que ce dernier ne soit au courant de la transaction. Cet enchaînement d'événements nous rappelle tristement que les entreprises n'ont pas toujours une entière visibilité, ou la compréhension, de leurs opérations. Alors qu'au jour le jour, cela ne devrait pas poser de problème, c'est oublier que les cybercriminels sont toujours à l'affût de la moindre faille.
Ce que nous ne voulons pas, c'est que ce manque de connaissance, apparemment anodin, devienne un chemin tout tracé pour les pirates qui souhaiteraient tirer profit de la faille à leur propre compte, en commercialisant ces informations sensibles. Une bonne approche de l'informatique a un rôle crucial à jouer ici pour combler cette faille. Bien trop d'applications sont gérées en silos et non de bout-en-bout au sein de la société, ce qui signifie que certaines opérations peuvent passer inaperçues. Une visibilité de bout-en-bout et la possibilité de suivre les transactions tout au long de leur traitement dans l'entreprise permettent de mettre en lumière une activité inhabituelle et d'alerter dans le cas où certaines applications seraient exploitées à des fins illégales. "
-
Le moteur de recherche Google est attaqué en justice par plusieurs associations. En cause, la suggestion du terme juif lors d'une requête portant sur des personnalités.
Poser une question
Dans le doute sur les mot de passe volé, il vaut mieux changer le sien dès maintenant ?
évidemment ta question est bête !
au moindre doute tu changes de mdp, et le nouveau tu le fais le plus robuste possible : au moins 10 caractères, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Le nombre incalculable de branleurs qui travaille pour un service informatique au sein des grandes sociétés. Qui sont responsables de la sécurité des systèmes. Google n'échappe pas à la règles.
Monsieur le fondateur d'Optier je crois vous prêchez dans le désert.