Google alerte 2,5 millions d’utilisateurs Gmail : changez immédiatement votre mot de passe
Image d'illustration. GmailGoogle / PR-ADN
Google alerte 2,5 millions d’utilisateurs de Gmail sur un risque potentiel concernant la sécurité de leurs comptes. L’entreprise recommande vivement à ces personnes de modifier immédiatement leur mot de passe pour se protéger contre d’éventuelles tentatives de piratage.
Tl;dr
- Le groupe de hackers ShinyHunters a compromis la base Salesforce de Google, exposant des données accessibles publiquement.
- Cette brèche a entraîné une recrudescence d’attaques de phishing et de vishing, où des fraudeurs se font passer pour Google pour voler les mots de passe.
- Les utilisateurs doivent renforcer leur sécurité en changeant leur mot de passe, activant la double authentification et restant vigilants face aux appels ou messages suspects.
Une nouvelle menace plane sur les utilisateurs de Gmail
L’inquiétude grandit autour de Gmail. Ces dernières semaines, un groupe de hackers connu sous le nom de ShinyHunters a compromis la base Salesforce de Google. Si l’entreprise se veut rassurante – évoquant uniquement la fuite d’informations professionnelles basiques, accessibles publiquement – la menace reste bien réelle pour les usagers ordinaires. En effet, ce type d’incident ouvre la voie à des attaques sophistiquées telles que le phishing et, surtout, le vishing, une technique d’escroquerie téléphonique qui connaît un inquiétant essor.
L’art du vishing : quand les pirates passent à l’offensive
Depuis cette brèche en juin, plusieurs témoignages publiés sur Reddit rapportent une vague d’appels suspects, émanant notamment d’indicatifs téléphoniques californiens. Les fraudeurs, se faisant passer pour des salariés de Google, préviennent leurs cibles d’une prétendue faille de sécurité affectant leur compte. Leur objectif ? Amener les victimes à réinitialiser leur mot de passe… et à livrer celui-ci aux escrocs. Résultat : l’accès au compte est subtilisé et le véritable propriétaire se retrouve exclu.
Face aux arnaques, les conseils essentiels à retenir
La vigilance s’impose plus que jamais. D’après Google, ceux qui pourraient avoir été touchés ont déjà reçu un courriel d’alerte. Mais l’ensemble des utilisateurs est invité à adopter sans tarder quelques gestes simples pour renforcer la sécurité :
- Modifier immédiatement son mot de passe Gmail.
- Activer la double authentification.
- S’assurer que les questions secrètes et coordonnées sont à jour.
Il est aussi conseillé d’effectuer un audit via le service «Sécurité Google», afin d’identifier toute faille potentielle, et pourquoi pas rejoindre le Advanced Protection Program, destiné à ceux qui exigent un niveau de protection maximal.
Méfiez-vous des signaux d’alerte : prudence avant tout
Autre recommandation-clé : ne jamais transmettre d’informations personnelles lors d’un appel non sollicité. Rappelons-le : « Google ne contacte jamais ses utilisateurs par téléphone pour signaler une faille sécurité ». Une règle simple mais capitale face aux tentatives croissantes de manipulation. La vigilance collective sera décisive dans cette nouvelle bataille contre la cybercriminalité.