Ces derniers jours, une nouvelle plutôt inquiétante a rebondi dans les principaux journaux et blogs italiens et étrangers: 5 millions de mots de passe Gmail publiés en ligne accessibles à tous. Ce n'est certainement pas le premier cas de vol d'informations d'identification qui, par le passé, a impliqué des géants tels que Sony et Linkedin.
Google, numéro un mondial des activités sur le Web, a publié un article sur son blog pour faire le point de la situation avec un article bref et concis sur la sécurité des mots de passe, les causes du vol des identifiants sur Gmail et impact sur les utilisateurs .
L'essentiel est que même les meilleurs pirates informatiques ne peuvent pas faire grand-chose contre les systèmes de sécurité d'entreprises comme Google.
Ils agissent donc intelligemment, exploitant l'ignorance technique et informatique des gens, leur superficialité et leur négligence.
Les noms de connexion et les mots de passe ne sont donc pas volés en violant un système de sécurité, mais sont obtenus, plus ou moins correctement, en combinant différentes sources, supposant ainsi qu'ils sont également utilisés sur Gmail ou d'autres sites.
Google a fait une comparaison entre les listes répandues (avec jusqu'à 5 millions de comptes volés) estimant que moins de 2% sont les combinaisons de nom et de mot de passe qui accèdent vraiment à un compte Gmail.
Dans la pratique, ceux qui respectaient les bonnes règles de gestion des comptes en ligne ne risquaient rien et seuls quelques-uns étaient réellement victimes de vol de mot de passe, seuls ceux qui ne respectaient pas deux des principales règles de sécurité en ligne: utiliser des mots de passe trop simples et utiliser le même mot de passe et nom d'utilisateur sur tous les comptes Web .
Grâce aux techniques d'ingénierie sociale, cela devient un jeu d'enfant de voler des mots de passe à un pirate qui n'est pas trop bon .
Il suffira de violer un site Web moins célèbre (et moins protégé) ou simplement de rechercher des listes de mots de passe sur Internet (faciles à trouver), de rassembler une grande quantité de nom d'utilisateur et de mot de passe qui, s'ils sont réutilisés pour les comptes les plus importants tels que Google, Gmail, Facebook, Paypal ou d'autres sites, il devient facile de les voler et de les violer.
Les meilleurs pirates informatiques peuvent alors voler des mots de passe à l'aide de logiciels malveillants ou de techniques de phishing, contre lesquels vous pouvez vous défendre en protégeant votre ordinateur avec un antivirus et en faisant attention de ne pas ouvrir les messages et les e-mails d'étrangers ou avec des avertissements trop étranges pour être réels. .
Google, dans son article, rassure les utilisateurs de Gmail en précisant que ses systèmes de sécurité bloqueraient toujours les tentatives d'accès qui semblent étranges, par exemple parce qu'elles proviennent d'un autre pays que celui du propriétaire ou pour trop de tentatives erronées.
Dans Gmail, vous pouvez alors vérifier les derniers accès à tout moment, en cliquant sur Détails, en bas, au centre de la page.
Google est l'un de ces sites qui utilise une authentification à deux facteurs, très efficace contre toute tentative d'infraction.
Je me réfère au guide sur la façon de protéger les comptes de sites Web, à lire attentivement, à éviter les mauvaises surprises à l'avenir et à être calme en cas d'autres cas de ce type.
Au lieu de cela, Google recommande de jeter un œil aux paramètres de sécurité de votre compte Gmail
LIRE AUSSI: Vol de mot de passe sur internet: les 5 techniques les plus utilisées
