Une récente cyberattaque a compromis des millions de comptes Gmail, exposant des informations sensibles des utilisateurs. Alors que les tentatives de phishing se multiplient, des recommandations de sécurité sont de mise pour protéger les données personnelles face à une menace toujours plus complexe.
ShinyHunters accède aux bases de données de Salesforce compromettant des informations d’utilisateurs tandis que les attaques de phishing frauduleux augmentent
Google a confirmé une fuite de données touchant presque tous les utilisateurs de Gmail dans le monde. Les 2.500 millions de comptes sont en danger suite au piratage réalisé par ShinyHunters, un groupe qui a réussi à accéder aux bases de données de Salesforce que la société utilise. Cela a entraîné une vague d’attaques de phishing qui touchent déjà les utilisateurs.
Le géant technologique a reconnu l’incident après que les hackers ont obtenu des informations sensibles. Selon AndroidHeadlines, les données volées incluent des noms d’utilisateur, des entreprises et des modèles d’activité, bien que Google clame que les mots de passe n’ont pas été compromis dans le processus.
Le phishing augmente après le piratage
Les utilisateurs commencent déjà à ressentir les conséquences. Sur Reddit, des plaintes sont apparues concernant des appels téléphoniques frauduleux où de soi-disant employés de Google signalent des problèmes de sécurité sur les comptes. La stratégie consiste à tromper lors de la récupération de compte pour intercepter les nouveaux mots de passe et prendre le contrôle total des profils.
Ces types d’attaques deviennent de plus en plus sophistiqués. Les méthodes de phishing avancées trompent même ceux qui sont bien au fait des enjeux. Les hackers exploitent également des vulnérabilités connues sous le nom de « dangling buckets », des adresses obsolètes sur Google Cloud permettant à la fois d’extraire des données et d’introduire des malwares dans les systèmes.
Le problème perdure. Récemment, plus de 16.000 millions de mots de passe provenant de géants comme Apple, Google et Facebook ont été révélés, constituant la plus grande fuite de données d’identifiants de l’histoire.
Les méthodes d’attaque continuent d’évoluer. Certains groupes ont trouvé des moyens d’utiliser Gemini pour exécuter des commandes cachées dans des campagnes de phishing via Gmail. L’intelligence artificielle devient un outil aussi bien pour défendre que pour attaquer.
Google a été clair dans sa communication : « Si vous êtes prudent, les attaquants ne pourront rien faire ». L’entreprise reconnait que « tous types de problèmes de vie privée et de sécurité ont émergé au fil des ans », démontrant une transparence inhabituelle dans ce type de situation où les grandes entreprises technologiques sont généralement plus discrètes.
Les experts conseillent d’activer immédiatement la protection avancée de Google et de procéder à un contrôle de sécurité complet. Les passkeys représentent une alternative plus solide aux mots de passe traditionnels, étant beaucoup plus résistants aux attaques de phishing classiques.
Gmail intègre des outils de défense qui peuvent être activés manuellement, comme la « Navigation sécurisée améliorée » qui détecte des menaces en temps réel. La prévention demeure le meilleur levier face à une menace qui ne cesse de se sophistication et qui fait désormais appel à l’intelligence artificielle pour peaufiner ses techniques de tromperie.