C'est une nouvelle qui concerne potentiellement 2,5 milliards de personnes. Suite à un piratage de sa propre base de données clients, Google a confirmé la semaine dernière que la plupart des utilisateurs de Gmail devraient changer leur mot de passe et renforcer la sécurité de leur compte. Des pirates se font actuellement passer pour le support de Google.
Des pirates se font passer pour le support de Google
L'alerte fait suite à une cyberattaque menée par le groupe de hackers "ShinyHunters", qui a réussi à s'introduire dans la base de données Salesforce de Google. Selon l'entreprise, les mots de passe n'ont pas été volés, mais les pirates ont mis la main sur des "informations commerciales de base", comme des noms d'entreprises et des coordonnées de contact.
Le vrai danger est là : les hackers se servent maintenant de ces informations pour mener des campagnes de phishing ultra-ciblées. Ils contactent les victimes par e-mail ou par téléphone en se faisant passer pour le support technique de Google, en utilisant les informations volées pour paraître crédibles et vous pousser à leur donner vos identifiants.
"La plupart des utilisateurs doivent changer leur mot de passe"
Profitant de cette actualité, Google a également lancé un avertissement plus général sur les mauvaises habitudes de ses utilisateurs. Selon ses propres chiffres, seuls 36% d'entre eux changent régulièrement leur mot de passe.
Le message est donc clair : si vous n'avez pas changé votre mot de passe Gmaildepuis longtemps, c'est le moment de le faire.
Comment bien sécuriser son compte Google ?
Google rappelle les trois étapes essentielles pour renforcer la sécurité de son compte. La première est bien sûr de choisir un mot de passe long, unique et complexe.
La deuxième est d'activer la double authentification (2FA), en privilégiant une application d'authentification plutôt que les SMS. Enfin, et c'est le plus important, Google pousse agressivement ses utilisateurs à abandonner les mots de passe au profit des "passkeys" (ou clés d'accès), une méthode de connexion bien plus sécurisée.
On en dit quoi ?
C'est un vrai cauchemar en termes d'image pour Google. Se faire pirater sa propre base de données clients, qui est ensuite utilisée pour tromper ces mêmes clients, est une situation pour le moins embarrassante.
Cette affaire est un rappel de la faiblesse du système de mot de passe. Même si le vôtre n'a pas fuité directement, des informations vous concernant peuvent être utilisées pour vous le voler. La seule vraie solution à long terme est de l'abandonner complètement. La communication de Google, qui pousse massivement à l'adoption des passkeys, est donc la bonne. Le plus dur sera de convaincre des milliards d'utilisateurs de changer leurs vieilles habitudes. Et vous, vous avez déjà activé les "passkeys" sur votre compte Google ?
