Tech & internet

Les hackers volent 250.000 identifiants de connexion Google chaque semaine

Temps de lecture : 2 min

L'entreprise de Mountain View vient de publier une longue étude sur le piratage de ses utilisateurs.

Computer Illumination par yohki via Flickr.
Computer Illumination par yohki via Flickr.

On le sait, le vol d’identifiants en ligne est récurrent, mais c’est phénomène dont on n'avait pas forcément saisi toute l’ampleur. D’après une étude réalisée par Google entre mars 2016 et mars 2017, 788 000 identifiants Google auraient été volés par des keyloggers, 12 millions par des opérations de phishing et 3,3 milliards au travers d’applications tierces.

Pour réaliser cette étude, explique Engadget, Google a analysé les marchés noirs en ligne fréquentés par des hackers en partenariat avec l’université de Berkeley en Californie. D’après l’entreprise, qui voulait comprendre comment les pirates réussissent à voler nos informations de connexion, la technique posant le plus de risque est celle du phishing. Appelée hameçonnage en français, elle consiste généralement à envoyer des e-mails contenant des liens frauduleux qui serviront ensuite à récupérer des données, comme par exemple des identifiants bancaires.

Dans son étude, Google explique que beaucoup de ses utilisateurs ne se protègent pas de façon adéquate face à la menace du piratage. 12% des utilisateurs dont les identifiants ont été volés utilisent le même identifiant pour d’autres sites, et 7% le même mot de passe, rendant leurs comptes en ligne particulièrement vulnérables.

Google s’est également aperçu, malgré toutes les protections mises en place ces dernières années, de la sophistication de certains outils de phishing, capables pour la plupart de récupérer l’adresse IP de l’utilisateur, ainsi que son numéro de téléphone.

La firme de Mountain View explique ainsi sur son blog avoir pu protéger 67 millions de comptes à risque grâce à ces informations, mais s’inquiète de l’intelligence des hackers. C’est ce qu’a expliqué l’équipe de chercheurs au International Business Times :

«Même si nous avons déjà utilisé ces résultats pour améliorer nos protections actuelles, ceux-ci sont un nouveau rappel du fait que nous devons continuellement faire évoluer nos défenses dans le but de garder nos utilisateurs en sécurité».

Pour être bien protégé en ligne, mieux vaut utiliser un générateur de mot de passe, ne pas utiliser les mêmes identifiants pour différents comptes et éviter de cliquer sur des mails suspects. Cela peut paraître évident, mais c’est toujours utile de le rappeler.

Slate.fr

Newsletters

L'«orbiting» peut vous faire aussi mal que le «ghosting»

L'«orbiting» peut vous faire aussi mal que le «ghosting»

Quelqu'un disparaît de votre vie, vous ignore, mais apparaît toujours dans votre vie numérique.

Les YouTubeurs chicha derrière l'écran de fumée

Les YouTubeurs chicha derrière l'écran de fumée

Business, expertise, partages... La communauté des fanas du narguilé fonctionne-t-elle comme les autres?

Le télétravail, d'abord un défi culturel?

Le télétravail, d'abord un défi culturel?

Travailler depuis son domicile ou un espace de coworking: une pratique de plus en plus répandue. Pour les salariés et les salariées, c'est une solution pour réduire le temps perdu en trajets et profiter, souvent un jour par semaine, du confort du...

Newsletters