L’attaque par hameçonnage
qui avait affecté les comptes d’Hotmail semble beaucoup plus vaste
qu’il ne paraissait au départ. Aujourd’hui, Google a annoncé que des
pirates ont publié les mots de passe des utilisateurs de son service de
messagerie Gmail.
Cependant, l’attaque pirate a aussi touché les comptes des utilisateurs d’AOL et d’Yahoo. La BBC News rapporte
en effet que ses journalistes ont vu deux listes publiées sur Internet
et dans lesquelles se retrouvaient plus de 30 000 noms et mots de
passe. Ces derniers provenaient de Gmail, d’Yahoo, de Windows Live Hotmail (Microsoft) et plusieurs autres fournisseurs de services de messagerie.
En réaction à cette attaque, Google aurait immédiatement obligé les
utilisateurs des comptes qu’il savait déjà corrompus à changer leur mot
de passe. L’entreprise affirme surveiller attentivement chacun des
comptes graduellement mis à découvert par les pirates pour que son
utilisateur puisse changer de mot de passe le plus rapidement possible.
De plus, Google a profité de l’occasion pour indiquer que l’attaque
par hameçonnage n’était pas due à une faille de sécurité de leur
service Gmail, c’est l’industrie au complet qui semble visée par les
pirates. L’entreprise indique que ces derniers utiliseraient de faux
sites Web pour obtenir les données personnelles des utilisateurs. Pour
se protéger contre cette attaque, les utilisateurs devraient modifier
le mot de passe de leur compte (peu importe le fournisseur du service
de messagerie) et leur question de sécurité.