Piratage de comptes : Google dit gagner la guerre

Le par  |  13 commentaire(s)
logo-google

Google affirme avoir réduit de manière spectaculaire le nombre de comptes piratés.

Des messages de spam ou de phishing ont par le passé mis en échec les filtres anti-spam de Gmail et d'autres services en réussissant à atteindre leur cible. Google donne une raison à cela. Une plus grande personnalisation avec des envois depuis des comptes légitimes de l'un des contacts de la cible. Le problème sous-jacent est donc le détournement de comptes.

Dans un billet de blog de l'équipe de sécurité de Google, il est expliqué que les cybercriminels ont concentré leurs efforts sur le vol de bases de données d'identifiants et mots de passe de sites. Ils utilisent eux-mêmes de telles données ou les revendent au marché noir.

Problème bien connu, le mot de passe dérobé pour un site peut aussi être valable pour un autre. Nombre d'utilisateurs ont en effet tendance à réutiliser un même sésame pour une multitude de services. Et donc parfois le nécessaire pour pirater un compte Gmail.

GmailPourtant, depuis un pic de tentatives de détournement de comptes en 2011, Google affirme avoir réduit de 99,7 % le nombre de comptes piratés !

Afin d'ériger une ligne de défense, Google explique ne pas se contenter de vérifier que le mot de passe est correct et réalise une sorte d'analyse de risques complexe afin de déterminer si une connexion à un compte est suspecte ou présente un danger.

Tous les détails ne sont pas donnés mais Google met en avant l'analyse de plus de 120 variables. Par exemple, une connexion depuis un pays lointain par rapport à la dernière connexion de l'utilisateur légitime. Le cas échéant, des informations supplémentaires peuvent être demandées afin de valider la connexion à l'instar d'un numéro de téléphone associé à un compte, la réponse à la question secrète.

Dans cette guerre contre le piratage de comptes, l'utilisateur a un rôle à joué en optant pour un mot de passe robuste et en évitant de le réutiliser sur d'autres sites, en paramétrant la validation en deux étapes ( associer un numéro de téléphone ).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1202212
Les mesures de sécurité de Google semblent efficaces. En effet, on a tenté de se brancher à mon compte à partir d'un autre pays. J'ai alors reçu un email de Google m'en avisant.
J'ai depuis changé mon mot de passe et activé la validation en deux étapes. On est jamais trop prudent surtout que mon compte Google, ce n'est pas juste Gmail, mais aussi mes albums photo (PICASA), GooglePlay etc.
patheticcockroach Hors ligne VIP 7663 points
Le #1202222
"Google explique ne pas se contenter de vérifier que le mot de passe est correct et réalise une sorte d'analyse de risques"
=>Rien de nouveau sous le soleil. Et parmi les gros c'est Facebook qui a commencé à faire des vérifications de ce genre franchement lourdingues (il m'est arrivé plusieurs fois d'activer l'alerte en me connectant à mon compte, mais ça va mieux maintenant). Hotmail s'y est mis aussi mais que depuis 1 an ou 2.
Le #1202242
patheticcockroach a écrit :

"Google explique ne pas se contenter de vérifier que le mot de passe est correct et réalise une sorte d'analyse de risques"
=>Rien de nouveau sous le soleil. Et parmi les gros c'est Facebook qui a commencé à faire des vérifications de ce genre franchement lourdingues (il m'est arrivé plusieurs fois d'activer l'alerte en me connectant à mon compte, mais ça va mieux maintenant). Hotmail si est mis aussi mais que depuis 1 an ou 2.


"Rien de nouveau sous le soleil" .. sauf pour ceux qui ne le savaient pas et pour lesquels c'est nouveau
Le #1202312
Cosmopolite a écrit :

Les mesures de sécurité de Google semblent efficaces. En effet, on a tenté de se brancher à mon compte à partir d'un autre pays. J'ai alors reçu un email de Google m'en avisant.
J'ai depuis changé mon mot de passe et activé la validation en deux étapes. On est jamais trop prudent surtout que mon compte Google, ce n'est pas juste Gmail, mais aussi mes albums photo (PICASA), GooglePlay etc.


Meme chose pour mon fils , le seul problème il ne se rappelle plus son mdp , donc j'ai suivis la procédure pour le récupérer.
c'est la que ca se complique , quand ils demandent le numéro de téléphone associé a ce compte en donnant un indice
********46
le soucis nous n'avons aucun compte finissant par 46
Donc la récupération du mdp est impossible
Le #1202352
une belle saloperie cette authentification obligatoire avec un numéro de portable.
j'y vois surtout une volonté de recoupé des infos, une famille avec 4 enfants et un numero de portable commun, ont est vite fiché
patheticcockroach Hors ligne VIP 7663 points
Le #1202382
molene29 a écrit :

Cosmopolite a écrit :

Les mesures de sécurité de Google semblent efficaces. En effet, on a tenté de se brancher à mon compte à partir d'un autre pays. J'ai alors reçu un email de Google m'en avisant.
J'ai depuis changé mon mot de passe et activé la validation en deux étapes. On est jamais trop prudent surtout que mon compte Google, ce n'est pas juste Gmail, mais aussi mes albums photo (PICASA), GooglePlay etc.


Meme chose pour mon fils , le seul problème il ne se rappelle plus son mdp , donc j'ai suivis la procédure pour le récupérer.
c'est la que ca se complique , quand ils demandent le numéro de téléphone associé a ce compte en donnant un indice
********46
le soucis nous n'avons aucun compte finissant par 46
Donc la récupération du mdp est impossible


Eh oui, avec tous les imbéciles qui se laissent piquer (pardon, qui donnent volontairement en réponse à n'importe quel e-mail douteux) leur mot de passe, les fast food de l'informatique ont oublié que dans sécurité il y a aussi ACCESSIBILITE, ce qui est de plus en plus détruit par l'authentification à 2 facteurs, les vérouillages à la *** au moindre changement d'IP ou de navigateur, etc...
patheticcockroach Hors ligne VIP 7663 points
Le #1202402
lapopudesrezos a écrit :

patheticcockroach a écrit :

"Google explique ne pas se contenter de vérifier que le mot de passe est correct et réalise une sorte d'analyse de risques"
=>Rien de nouveau sous le soleil. Et parmi les gros c'est Facebook qui a commencé à faire des vérifications de ce genre franchement lourdingues (il m'est arrivé plusieurs fois d'activer l'alerte en me connectant à mon compte, mais ça va mieux maintenant). Hotmail si est mis aussi mais que depuis 1 an ou 2.


"Rien de nouveau sous le soleil" .. sauf pour ceux qui ne le savaient pas et pour lesquels c'est nouveau


A ce moment là on peut aussi faire un article sur Neil Armstrong et son voyage sur la Lune pour ceux qui ne savaient pas...
Le #1202542
Le pire vient après
plein de questions genre , date de création du compte , dernier accès au compte , et plein d'autres , mais c'est vrai , j'avais oublié à chaque création et connexion à un compte je prend mon petit calepin et je le note
Et la vient la cerise sur le gâteaux
Pour prendre en compte votre demande nous devons avoir les coordonnées de votre carte bancaire.
Quel gland je suis j'ai oublié d'offrir une carte bancaire à mon fils de 15 ans
Donc pour l'instant il vont étudier mon cas et d'ici 3 jours j'aurais peut être une réponse.
Mais je vais prendre les devants et créer un nouveau compte
Le #1202682
X3n0 a écrit :

une belle saloperie cette authentification obligatoire avec un numéro de portable.
j'y vois surtout une volonté de recoupé des infos, une famille avec 4 enfants et un numero de portable commun, ont est vite fiché


Sans être parano, cela a été ma première pensée également Sous le couvert de renforcer la sécurité, Google stocke un véritable annuaire téléphonique qui pourra être revendu aux sociétés publicitaires une fois que les "habitudes" de l'Internaute auront été cernées. Comme dit le diction : "les pires choses ont été faites avec les meilleurs intentions"
patheticcockroach Hors ligne VIP 7663 points
Le #1202832
molene29 a écrit :

Le pire vient après
plein de questions genre , date de création du compte , dernier accès au compte , et plein d'autres , mais c'est vrai , j'avais oublié à chaque création et connexion à un compte je prend mon petit calepin et je le note
Et la vient la cerise sur le gâteaux
Pour prendre en compte votre demande nous devons avoir les coordonnées de votre carte bancaire.
Quel gland je suis j'ai oublié d'offrir une carte bancaire à mon fils de 15 ans
Donc pour l'instant il vont étudier mon cas et d'ici 3 jours j'aurais peut être une réponse.
Mais je vais prendre les devants et créer un nouveau compte


Tu as déjà de la chance qu'ils t'aient répondu autre chose que "allez vous faire voir". Le peu d'expérience que j'ai eu de leur support, ça se résumait à ça... Faut pas créer un nouveau compte, faut créer un nouveau compte _ailleurs_.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]