Près de 5 millions de mots de passe Gmail ont été mis en ligne par sur un forum russe ce mercredi, quelque chose que Google a qualifié sur son blog de sécurité “comme étant l’une des réalités malheureuses de l’Internet d’aujourd’hui”. Mais que pouvez-vous faire à ce sujet?
Vous voulez savoir si votre compte Gmail a été compromis ? Certains sites de technologie vont vous aider à vérifier cela à l’aide d’un outil sur un site web nommé IsLeaked.com. Sur ce site, vous entrez votre adresse Gmail, et alors l’outil va afficher si oui ou non votre nom d’utilisateur et votre mot de passe ont pu être divulgués publiquement.
Mais devez-vous utiliser cet outil, et lui faire confiance ?
Le site précise qu’elle ne recueille pas les adresses e-mail qui sont renseignées. Comme protection supplémentaire, il dit qu’il permet également à l’utilisateur de remplacer jusqu’à trois lettres dans son adresse e-mail par des astérisques. Il donne cet exemple: [email protected]. Vous pouvez entrer myac***[email protected]. Ce fragment d’adresse e-mail est utilisé pour rechercher des patterns.
“Nous respectons votre vie privée”, a déclaré le site. Mais certains, comme le blogueur James Watt, se méfient du site. Pourquoi ? Parce que la première preuve de la fuite sur un forum russe remonte au 9 septembre. Cependant, le site IsLeaked a été créé, selon Watt, le 8 septembre.
TheNextWeb a également conseillé d’éviter d’utiliser IsLeaked.com juste au cas où les adresses peuvent être utilisées pour du spam plus tard.
IsLeaked.com a été mis en avant par un moteur de recherche russe. Les créateurs de IsLeaked.com indiquent que la fuite est arrivée le 7 septembre, et que le site a été conçu dans la foulée, par une “petite équipe de spécialistes de l’informatique”, et pour laquelle on ne connait pas les noms des personnes ni l’endroit où ils résident. “Nous avons décidé de traduire notre site Web en anglais pour les personnes qui souhaitent être en mesure de vérifier leurs e-mails, car Gmail est un service mondial”, écrivent les créateurs de IsLeaked.
Si vous voulez un moyen plus sûr, vous n’avez pas à vérifier si votre compte a été compromis ou non. Vous pouvez simplement mettre à jour votre mot de passe, mais envisager d’éviter ceux sur cette liste, car ils sont considérés comme des mots de passe les plus précaires. Pour plus de sécurité, vous pourriez envisager d’établir un système de vérification en deux étapes avec votre compte Gmail, ce qui nécessiterait une autre source de vérification si quelqu’un a essayé de se connecter à votre compte à partir d’un périphérique inconnu.
Quant à l’ampleur de la fuite, Google a écrit sur son blog que moins de 2% des noms d’utilisateur et mots de passe ont été effectivement valides. Il a également déclaré que ses “systèmes anti-hijacking auraient bloqué un grand nombre de tentatives de connexion”. Le serveur a pris des mesures pour protéger les comptes, exigeant que les utilisateurs réinitialisent les mots de passe.
Google a également déclaré que la fuite n’était pas le résultat d’une violation de son propre système. “Souvent, ces informations d’identification sont obtenues par une combinaison d’autres sources”, a déclaré Google.
