Près de 5 millions d’identifiants Gmail (4.929.090, pour être précis) sont en circulation sur la Toile. Ils sont apparus pour la première fois sur un forum russe. Les noms de connexion et mots de passe ont été fournis en clair sur le forum par un dénommé ‘tvskit’.
Les administrateurs du site ont rapidement enlevé les mots de passe de cette liste. Malheureusement le mal est fait, ces données ayant eu largement le temps d’être recopiées par tous les apprentis pirates de la Toile.
Il semblerait que cette liste n’ait pas été créée en piratant les bases de données de Google, mais qu’elle provient de collectes réalisées au cours des ans par d’autres méthodes (phishing, piratage d’autres bases, etc.) et rassemblées ici au sein d’un unique fichier.
Alertée, la firme indique que la plupart de ces identifiants ne sont plus valides (compte supprimé ou mot de passe changé). L’auteur de la liste affirme pour sa part que plus de 60 % des comptes listés utilisent encore le mot de passe cité.
Ces chiffres sont probablement au-dessus de la réalité. De fait, nombre d’utilisateurs ont d’ores et déjà confirmé sur le forum de Reddit que le mot de passe référencé dans la liste avait été modifié par leurs soins parfois jusqu’à 8 ans plus tôt.
Il apparaît que les éléments les plus récents de ce fichier datent au mieux de 2009. Si le mot de passe de votre compte Gmail a été changé après 2009, vous ne risquez donc à priori rien (sauf s’il vous arrive de réutiliser d’anciens mots de passe).
Dans le cas contraire, plusieurs méthodes sont à votre disposition pour vérifier si vous êtes concerné. La version expurgée de l’archive ‘google_5000000.7z’ (28,7 Mo) référence tous les e-mails touchés. Elle se trouve aisément sur la Toile.
Un site a également été mis en place. En y saisissant votre adresse e-mail, vous pourrez vérifier qu’elle ne se trouve pas dans la liste diffusée aujourd’hui.
Sur le même thème
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
Google mise sur le chiffrement pour assurer la sécurité de Gmail
Gmail rejette les noms de domaine utilisant des homoglyphes
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…