Plus de 30 000 mots de passe GMail apparaissent à leur tour dans une liste

6 octobre 2009

Après Hotmail, c’est maintenant GMail, Yahoo Mail et AOL qui font face à un important problème de phishing (hameçonnage). Dans un premier temps, des listes contenant plus de 30 000 adresses GMail, les noms d’usagers et mots de passe circulent sur Internet.

phishing Plus de 30 000 mots de passe GMail apparaissent à leur tour dans une liste

Il semble que ces listes proviennent d’une vaste opération d’hameçonnage (phishing). Cette technique consiste à envoyer un mail qui s’apparente à un message provenant d’une entreprise légitime. Ces messages demandent généralement de transmettre des renseignements personnels.

Google a confirmé ce problème et force dès maintenant la réinitialisation des mots de passe des comptes GMail touchés. Le Webmail de Google n’est pas le seul affecté par ce problème. Des informations concernant 20 000 comptes Yahoo Mail et AOL circulent dans une autre liste. C’est la BBC, qui est à l’origine de cette nouvelle découverte. Elle a eu accès aux listes révélant les informations sur les comptes GMail.

Morale de cette histoire, essayez de convaincre au moins une personne de ne jamais répondre à des demandes d’informations personnelles par mail.
Benoit Descary

Source: BBC

Post to Twitter Publiez sur Twitter Post to Delicious Delicious Post to Facebook Facebook

Billets relatifs

Rédigé par Benoit. Suivez les commentaires avec le flux RSS. Vous pouvez publier un commentaire ou envoyé un rétrolien: Trackback URL.

3 Commentaires

  1. Parpin
    Posted octobre 6, 2009 at 12:51 | Permalink

    « Morale de cette histoire, essayez de convaincre au moins une personne de ne jamais répondre à des demandes d’informations personnelles par mail. »

    Ca ne suffit pas… Ex monter un forum bidon (plutot coquin, P2P warez de préférence ) qui demande une inscrption avec email et mot de passe.

    2 sur 3 mettent le même mot de passe que le webmail et le tour est joué..

  2. Denis Canuel deniscanuel.com
    Posted octobre 6, 2009 at 13:05 | Permalink

    Même les vétérans peuvent se faire avoir. J’ai déjà écrit un billet sur les dangers de Twitter:

    http://www.deniscanuel.com/sec.....e-twitter/

    Voir le premier vidéo. Même un utilisateur semi-expérimenté pensera qu’il est déconnecté et qu’il doit s’authentifier à nouveau car son cookie a expiré. C’est une attaque très efficace…

    Cette attaque, combinée à des attaques XSS / iframe (où l’attaquant croit vraiment être sur le site en question) fera en sorte que 99.9% des gens n’y verront que du feu…

    Et il ne faut pas oublier les spywares qui récupèrent silencieusement le mot de passe avec un « keylogger ».

    Bref, même si l’on veut, c’est pas toujours facile de naviguer en toute sécurité..! :)

  3. narF narfweb.blogspot.com
    Posted octobre 17, 2009 at 12:06 | Permalink

    Et comment est-ce qu’on fait pour savoir si on est sur cette liste?

3 Trackbacks

  1. By Tweets that mention Plus de 30 000 mots de passe GMail apparaissent à leur tour dans une liste | Descary.com -- Topsy.com on octobre 6, 2009 at 11:46

    [...] This post was mentioned on Twitter by Alberte Denis. Alberte Denis said: RT @bdescary: Plus de 30 000 mots de passe GMail apparaissent à leur tour dans une liste | Descary.com http://bit.ly/ZjAE6 #fb [...]

  2. By Shared links from our Twitter friends – 2 | Whatever Blog on octobre 7, 2009 at 5:33

    [...] Plus de 30 000 mots de passe GMail apparaissent à leur tour dans une liste | Descary.com [...]

  3. By the small print | Informatique & Parpaing » The Small Links on octobre 7, 2009 at 7:55

    [...] vol de mots de passe Gmail, AOL, Yahoo [...]

Publier un commentaire

*
*

Additional comments powered by BackType