MàJ : Gmail dément un piratage.
" Les informations faisant état d'une ' faille ' de sécurité de Gmail touchant des millions d'utilisateurs sont entièrement inexactes et incorrectes. Elles découlent d'une mauvaise interprétation des mises à jour continues des bases de données de vol d'identifiants, connues sous le nom d'activité de vol d'informations (infostealer activity), par laquelle les attaquants emploient différents outils pour récolter des identifiants au lieu d'une attaque unique et spécifique visant une personne, un outil ou une plateforme en particulier. Nous encourageons les utilisateurs à suivre les meilleures pratiques pour se protéger contre le vol d'identifiants, notamment en activant l' authentification à deux facteurs et en adoptant les clés d'accès (passkeys) comme alternative plus solide et plus sûre aux mots de passe, et en réinitialisant les mots de passe lorsqu'ils sont exposés dans de grands lots comme celui-ci. "
-----
Troy Hunt, le fondateur du site de référence "Have I Been Pwned" (HIBP), a annoncé ce 21 octobre l'intégration d'une nouvelle base de données colossale : 183 millions de comptes uniques.
L'origine de cette fuite la rend particulièrement dangereuse. Il ne s'agit pas du piratage d'un seul site, mais d'une compilation de "stealer logs" – des données patiemment volées par des logiciels espions (infostealers) directement sur les ordinateurs des victimes.
D'où viennent ces 183 millions de comptes ?
Cette fuite massive provient d'une collecte réalisée sur près d'un an par la société de cybersécurité Synthient. Leurs équipes ont surveillé des plateformes d'infostealers (logiciels voleurs d'informations) et des canaux Telegram où les pirates s'échangent leurs butins. Au total, 3,5 téraoctets de données ont été analysés. Après un nettoyage méticuleux pour ne garder que les entrées uniques, 183 millions d'identifiants ont été transmis à Have I Been Pwned.
Fait alarmant : 16,4 millions de ces adresses email n'avaient jamais été compromises auparavant.
Quelles informations ont été volées et pourquoi est-ce si grave ?
C'est le pire scénario possible. La fuite ne contient pas seulement des adresses email, mais le "trio" complet : l'adresse email, le mot de passe en clair, et le site web sur lequel ils ont été utilisés. Troy Hunt confirme que des identifiants Gmail valides font partie du lot.
Comme ces données ont été volées par des malwares installés sur les PC, les pirates ont pu aussi récupérer d'autres informations critiques :
- Des cookies de session (permettant de se connecter sans mot de passe).
- Des détails de cartes bancaires enregistrées dans les navigateurs.
- Des informations et clés de portefeuilles de cryptomonnaies.
Comment vérifier si vous êtes concerné et que faire ?
La première urgence est de vérifier si votre adresse email fait partie de cette fuite. Rendez-vous sur le site "Have I Been Pwned" et entrez votre adresse. Si vous êtes touché, HIBP vous indiquera les fuites concernées. Si vos identifiants sont dans la "Synthient Stealer Log", vous devez agir immédiatement.
Changez le mot de passe du ou des comptes affectés, mais aussi de tous les autres sites où vous auriez pu réutiliser ce même mot de passe. L'étape suivante est cruciale : activez l'authentification à deux facteurs (2FA) partout où c'est possible.
Foire Aux Questions (FAQ)
Qu'est-ce qu'un "infostealer" (voleur d'informations) ?
C'est un type de logiciel malveillant (malware) conçu pour s'infiltrer discrètement sur un ordinateur. Son seul but est de scanner la machine à la recherche d'informations sensibles : mots de passe enregistrés dans les navigateurs, fichiers de cookies, données de cartes bancaires, clés de portefeuilles de cryptomonnaies, etc. Il envoie ensuite ces données à un serveur contrôlé par le pirate.
"Have I Been Pwned" est-il un site fiable ?
Oui. Créé par l'expert en sécurité mondialement reconnu Troy Hunt, c'est la ressource de référence pour vérifier si ses données ont été compromises. Le site n'enregistre que les fuites de données vérifiables et ne stocke pas les mots de passe.
Que signifie "stealer log" ?
Un "stealer log" est le fichier (ou l'ensemble de fichiers) contenant les données volées par un infostealer. Ces "logs" (journaux de données) sont ensuite vendus ou échangés sur des forums du dark web. La fuite des 183 millions de comptes est une compilation de ces logs.
