Google: un piratage de grande ampleur vise les adresses Gmail, l'entreprise assure l'avoir bloqué

Google: un piratage de grande ampleur vise les adresses Gmail, l'entreprise assure l'avoir bloqué

Publié le :

Jeudi 04 Mai 2017 - 13:03

Mise à jour :

Jeudi 04 Mai 2017 - 13:10
©Heinrich-Böll-Stiftung/Flickr
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Une tentative de piraterie de grande ampleur a été lancée sur les adresses Gmail, exploitées par Google. L'entreprise assure l'avoir stoppée, mais le but ou l'auteur de la manœuvre restent mystérieux.

C'est un piratage qui a été rapidement stoppé mais qui visait potentiellement le milliard d'utilisateur possédant une adresse Gmail, le service de messagerie de Google. Une manœuvre de "hameçonnage" (du "phishing" en anglais) a généré un email envoyé à certains utilisateurs du service pour leur soutirer des informations.

Le principe était d'ailleurs redoutable. Le système de piratage parvenait à envoyer un message provenant d'une adresse connue de l'utilisateur pour ne pas éveiller ses soupçons. A l'intérieur, un lien proposant de partager un document imitant une interface Google Docs, et qui entraîne en réalité une autorisation frauduleusement soutirée permettant d'accéder à des données personnelles en lien avec le compte. A commencer d'ailleurs par le carnet de contacts, toutes les adresses y étant répertoriées recevant alors, à leur tour, le message pirate.

L'entreprise assure avoir contrecarré l'attaque en une heure seulement et que seuls 0,1% de ses utilisateurs (un million de personnes tout de même) ont reçu le courriel piégé.   

Quelques zones d'ombre persistent. On ne sait pas à l'heure actuelle quelle était le but réel du pirate. Collecter des données certes, mais dans quel but exactement? Et, surtout, on ne sait pas encore qui se cache derrière le piratage. Une adresse email du développeur présumée de l'application frauduleuse imitant Google Docs a été identifiée: "eugene.pupov@gmail.com", mais cette dernière a été désactivée. Google assure que les seules données qui ont été volées sont les contenus des carnets de contact.

Une adresse email suspecte a été identifiée, mais elle a été désactivée.


Commentaires

-