Des messages de spam ou de phishing ont par le passé mis en échec les filtres anti-spam de Gmail et d'autres services en réussissant à atteindre leur cible. Google donne une raison à cela. Une plus grande personnalisation avec des envois depuis des comptes légitimes de l'un des contacts de la cible. Le problème sous-jacent est donc le détournement de comptes.
Dans un billet de blog de l'équipe de sécurité de Google, il est expliqué que les cybercriminels ont concentré leurs efforts sur le vol de bases de données d'identifiants et mots de passe de sites. Ils utilisent eux-mêmes de telles données ou les revendent au marché noir.
Problème bien connu, le mot de passe dérobé pour un site peut aussi être valable pour un autre. Nombre d'utilisateurs ont en effet tendance à réutiliser un même sésame pour une multitude de services. Et donc parfois le nécessaire pour pirater un compte Gmail.
Pourtant, depuis un pic de tentatives de détournement de comptes en 2011, Google affirme avoir réduit de 99,7 % le nombre de comptes piratés !
Afin d'ériger une ligne de défense, Google explique ne pas se contenter de vérifier que le mot de passe est correct et réalise une sorte d'analyse de risques complexe afin de déterminer si une connexion à un compte est suspecte ou présente un danger.
Tous les détails ne sont pas donnés mais Google met en avant l'analyse de plus de 120 variables. Par exemple, une connexion depuis un pays lointain par rapport à la dernière connexion de l'utilisateur légitime. Le cas échéant, des informations supplémentaires peuvent être demandées afin de valider la connexion à l'instar d'un numéro de téléphone associé à un compte, la réponse à la question secrète.
Dans cette guerre contre le piratage de comptes, l'utilisateur a un rôle à joué en optant pour un mot de passe robuste et en évitant de le réutiliser sur d'autres sites, en paramétrant la validation en deux étapes ( associer un numéro de téléphone ).
