2,5 milliards d'utilisateurs de Gmail en danger : la base de données de Google a été piratée
Des pirates informatiques ont infiltré l'immense base de données de Google , ciblant 2,5 milliards d'utilisateurs de Gmail . Un groupe de pirates informatiques appelé ShinyHunters a piégé un employé de Google pour lui permettre d'accéder au système, géré par Salesforce.
Bien que les données volées n'incluent pas directement les mots de passe, des escrocs tenteraient de s'emparer des comptes des utilisateurs en les trompant par téléphone et par courrier électronique.
Lors d'une attaque en juin, un groupe de pirates informatiques appelé ShinyHunters a piégé un employé de Google pour lui obtenir ses identifiants de connexion. Grâce à ces informations, les pirates ont ensuite infiltré la base de données de Google, gérée via la plateforme cloud de Salesforce, et volé des millions de fichiers professionnels.
Bien que Google ait déclaré qu'aucun mot de passe n'avait été compromis lors de l'incident, les attaquants auraient copié les noms des entreprises et les coordonnées des clients.
LES ESCROCS SE FONT PASSER POUR DES EMPLOYÉS DE GOOGLE
James Knight, expert en cybersécurité, a déclaré que l'attaque mettait les utilisateurs de Gmail en grand danger. Interrogé par le Daily Mail, il a averti : « Il y a beaucoup de vishing ; des gens appellent en se faisant passer pour Google pour essayer d'obtenir des codes de connexion. Neuf fois sur dix, ce n'est pas Google. »
CONSEILS DE SÉCURITÉ D'EXPERTS
Knight a exhorté tous les utilisateurs de Gmail à revoir immédiatement la sécurité de leur compte. Les recommandations de l'expert incluent : • L'authentification multifacteur doit être activée ; • Des mots de passe uniques et forts doivent être utilisés ; • Des contrôles de sécurité Google doivent être effectués régulièrement ; • Méfiez-vous des appels téléphoniques et des SMS suspects ; ne partagez jamais de codes.
GOOGLE RESTE SILENCIEUX. Google n'a pas révélé le nombre de clients touchés dans un article de blog publié en août. Le porte-parole de l'entreprise, Mark Karayan, a également refusé de commenter davantage. On ne sait pas encore si les attaquants ont exigé une rançon de Google. L'expert en cybersécurité Knight a souligné que les pirates pourraient tirer d'énormes profits de ces données : « Ces adresses e-mail valent vraiment leur pesant d'or. Les pirates ont gagné beaucoup d'argent », a-t-il déclaré. ShinyHunters a déjà fait la une des journaux pour des cyberattaques ciblant de grandes entreprises.
ntv
