Google a confirmé une fuite touchant 2,5 milliards de comptes Gmail. Les mots de passe restent protégés, mais le risque de phishing et d’attaques ciblées augmente fortement.
© RusPhotoBank
Google a confirmé une fuite massive de données, tout en précisant que les mots de passe des utilisateurs n’avaient pas été compromis. Selon les informations disponibles, le groupe de hackers ShinyHunters serait parvenu à pénétrer dans les bases de données de Salesforce, accédant à près de 2,5 milliards de comptes Gmail. Parmi les données exposées figureraient notamment des noms, des informations d’entreprise et d’autres éléments sensibles.
Même si les identifiants restent intacts, les spécialistes soulignent que la menace de campagnes de phishing s’est fortement accrue. Des internautes rapportent déjà sur Reddit avoir reçu des appels se faisant passer pour des employés de Google. Ces faux conseillers tenteraient de convaincre leurs cibles de réinitialiser leurs mots de passe afin d’obtenir un accès direct aux comptes.
Un autre vecteur d’attaque concerne les " corbeilles suspendues " dans Google Cloud, autrement dit des adresses d’accès obsolètes que les cybercriminels exploiteraient pour injecter du code malveillant.
Face à ces risques, Google recommande à ses utilisateurs de réaliser une vérification complète de la sécurité de leur compte, d’activer la protection renforcée et de privilégier l’usage des passkeys en lieu et place des mots de passe traditionnels. Dans un contexte où les attaques se multiplient, vigilance et prudence apparaissent plus que jamais comme les meilleurs remparts.