Tech & internet

Les hackers volent 250.000 identifiants de connexion Google chaque semaine

Temps de lecture : 2 min

L'entreprise de Mountain View vient de publier une longue étude sur le piratage de ses utilisateurs.

Computer Illumination par yohki via Flickr.
Computer Illumination par yohki via Flickr.

On le sait, le vol d’identifiants en ligne est récurrent, mais c’est phénomène dont on n'avait pas forcément saisi toute l’ampleur. D’après une étude réalisée par Google entre mars 2016 et mars 2017, 788 000 identifiants Google auraient été volés par des keyloggers, 12 millions par des opérations de phishing et 3,3 milliards au travers d’applications tierces.

Pour réaliser cette étude, explique Engadget, Google a analysé les marchés noirs en ligne fréquentés par des hackers en partenariat avec l’université de Berkeley en Californie. D’après l’entreprise, qui voulait comprendre comment les pirates réussissent à voler nos informations de connexion, la technique posant le plus de risque est celle du phishing. Appelée hameçonnage en français, elle consiste généralement à envoyer des e-mails contenant des liens frauduleux qui serviront ensuite à récupérer des données, comme par exemple des identifiants bancaires.

Dans son étude, Google explique que beaucoup de ses utilisateurs ne se protègent pas de façon adéquate face à la menace du piratage. 12% des utilisateurs dont les identifiants ont été volés utilisent le même identifiant pour d’autres sites, et 7% le même mot de passe, rendant leurs comptes en ligne particulièrement vulnérables.

Google s’est également aperçu, malgré toutes les protections mises en place ces dernières années, de la sophistication de certains outils de phishing, capables pour la plupart de récupérer l’adresse IP de l’utilisateur, ainsi que son numéro de téléphone.

La firme de Mountain View explique ainsi sur son blog avoir pu protéger 67 millions de comptes à risque grâce à ces informations, mais s’inquiète de l’intelligence des hackers. C’est ce qu’a expliqué l’équipe de chercheurs au International Business Times :

«Même si nous avons déjà utilisé ces résultats pour améliorer nos protections actuelles, ceux-ci sont un nouveau rappel du fait que nous devons continuellement faire évoluer nos défenses dans le but de garder nos utilisateurs en sécurité».

Pour être bien protégé en ligne, mieux vaut utiliser un générateur de mot de passe, ne pas utiliser les mêmes identifiants pour différents comptes et éviter de cliquer sur des mails suspects. Cela peut paraître évident, mais c’est toujours utile de le rappeler.

Newsletters

Google a couvert 16 millions de kilomètres avec le service Street View

Google a couvert 16 millions de kilomètres avec le service Street View

Cela équivaut à 400 voyages autour du monde.

Des utilisateurs d’une plateforme de cryptomonnaies veulent que le corps de son créateur soit exhumé car ils ne croient pas à sa mort

Des utilisateurs d’une plateforme de cryptomonnaies veulent que le corps de son créateur soit exhumé car ils ne croient pas à sa mort

Gerald Cotten est mort en décembre 2018. Il avait créé une plateforme avec une cryptomonnaie nommée QuadrigaCX. Mais c’était le seul à connaître le mot de passe pour accéder au portefeuille des clients, où 190 millions de dollars étaient stockés.

Un jeu vidéo de simulation permet d'incarner le Christ

Un jeu vidéo de simulation permet d'incarner le Christ

Créé par un studio polonais, «I am Jesus Christ» est un jeu «réaliste» basé sur le Nouveau Testament, avec «plus de trente miracles» à découvrir.

Newsletters