Vol d’identifiants Google : un non-événement

Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident.

C’est banal, et il faut bien s’y faire, explique à demi-mot Google dans un billet de blog évoquant la divulgation de cinq millions d’identifiants de ses utilisateurs : « l’une des tristes réalités d’Internet de nos jours est un phénomène connu dans les cercles de la sécurité sous le nom de “dumps d’identifiants” – la publication de listes de noms d’utilisateurs et de mots de passe sur le Web. » Ce qui ne va pas sans rappeler, en définitive, le vol de photos intimes de célébrités, via le service iCloud d’Apple, il y a peu.

Et Google de rappeler certaines mauvaises pratiques - « réutilisation du même nom d’utilisateur et mot de passe sur différents sites Web » - et méthodes employées par les cybercriminels pour obtenir ces informations à l’insu de l’internaute : logiciels malveillants et hameçonnage.

Google en profite pour souligner les mesures de sécurité en place ou disponibles sur ses services : « si nous constatons une activité suspicieuse, nous bloquons les tentatives d’accès à partir d’endroits ou d’appareils inhabituels. » Selon le géant du Web, moins de 2 % des identifiants dérobés et publiés en ligne auraient pu fonctionner. Mais « nombre » des tentatives auraient été rejetées par ses dispositifs de protection.

Et d’inviter les utilisateurs à actualiser leurs options de réinitialisation de mot de passe et à envisager la vérification à deux facteurs – laquelle doit être activée par l’administrateur de comptes Google Apps.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close