Ceci s'applique à tous les détenteurs d'un compte Gmail ! Google a été piraté.

Le groupe de hackers ShinyHunters a piégé un employé de Google pour l'inciter à infiltrer l'immense base de données Salesforce de l'entreprise. Lors de l'attaque de juin, les pirates ont utilisé des identifiants volés pour accéder au système cloud de Google et voler des millions de fichiers professionnels.

Google a annoncé qu'aucun mot de passe d'utilisateur n'avait été volé directement lors de l'attaque. Cependant, les pirates auraient copié les noms d'entreprises et les coordonnées de clients et utilisé ces données pour tenter de commettre des fraudes par téléphone et par e-mail.

LES UTILISATEURS DE GMAIL SONT EN DANGER

James Knight, expert en cybersécurité, a déclaré que l'attaque mettait les utilisateurs de Gmail en grand danger. « Les cas d'hameçonnage vocal sont nombreux », a-t-il ajouté. « Les gens se font passer pour des appels de Google et tentent d'obtenir des codes de connexion. Neuf fois sur dix, ce n'est pas Google. »

UN AVERTISSEMENT A ÉTÉ FAIT

Knight a appelé les utilisateurs de Gmail à revoir d'urgence la sécurité de leur compte. Il a énuméré les recommandations suivantes :

- L'authentification multifacteur doit être activée.

- Des mots de passe uniques et forts doivent être utilisés.

- Les contrôles de sécurité de Google doivent être effectués régulièrement.

- Soyez prudent avec les appels téléphoniques et les messages suspects et ne partagez jamais de codes de vérification.

AUCUNE DÉCLARATION CLAIRE DE GOOGLE

Google n'a pas révélé dans son billet de blog le nombre d'utilisateurs touchés, et son porte-parole, Mark Karayan, a refusé de commenter davantage. On ignore si les pirates ont exigé une rançon de Google.

Les experts en cybersécurité ont déclaré que les données volées pourraient rapporter des profits élevés sur le marché noir, affirmant : « Ces adresses e-mail valent leur pesant d'or pour les pirates informatiques. »