Tech & internet

Les hackers volent 250.000 identifiants de connexion Google chaque semaine

Repéré par Fabien Jannic-Cherbonnel, mis à jour le 13.11.2017 à 11 h 46

Repéré sur Google Blog, Engadget

L'entreprise de Mountain View vient de publier une longue étude sur le piratage de ses utilisateurs.

Computer Illumination par yohki via Flickr.

Computer Illumination par yohki via Flickr.

On le sait, le vol d’identifiants en ligne est récurrent, mais c’est phénomène dont on n'avait pas forcément saisi toute l’ampleur. D’après une étude réalisée par Google entre mars 2016 et mars 2017, 788 000 identifiants Google auraient été volés par des keyloggers, 12 millions par des opérations de phishing et 3,3 milliards au travers d’applications tierces.

Pour réaliser cette étude, explique Engadget, Google a analysé les marchés noirs en ligne fréquentés par des hackers en partenariat avec l’université de Berkeley en Californie. D’après l’entreprise, qui voulait comprendre comment les pirates réussissent à voler nos informations de connexion, la technique posant le plus de risque est celle du phishing. Appelée hameçonnage en français, elle consiste généralement à envoyer des e-mails contenant des liens frauduleux qui serviront ensuite à récupérer des données, comme par exemple des identifiants bancaires.

Dans son étude, Google explique que beaucoup de ses utilisateurs ne se protègent pas de façon adéquate face à la menace du piratage. 12% des utilisateurs dont les identifiants ont été volés utilisent le même identifiant pour d’autres sites, et 7% le même mot de passe, rendant leurs comptes en ligne particulièrement vulnérables.

Google s’est également aperçu, malgré toutes les protections mises en place ces dernières années, de la sophistication de certains outils de phishing, capables pour la plupart de récupérer l’adresse IP de l’utilisateur, ainsi que son numéro de téléphone.

La firme de Mountain View explique ainsi sur son blog avoir pu protéger 67 millions de comptes à risque grâce à ces informations, mais s’inquiète de l’intelligence des hackers. C’est ce qu’a expliqué l’équipe de chercheurs au International Business Times :

«Même si nous avons déjà utilisé ces résultats pour améliorer nos protections actuelles, ceux-ci sont un nouveau rappel du fait que nous devons continuellement faire évoluer nos défenses dans le but de garder nos utilisateurs en sécurité».

Pour être bien protégé en ligne, mieux vaut utiliser un générateur de mot de passe, ne pas utiliser les mêmes identifiants pour différents comptes et éviter de cliquer sur des mails suspects. Cela peut paraître évident, mais c’est toujours utile de le rappeler.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte