Depuis plusieurs mois, les fuites de données touchent de nombreuses entreprises et même un géant comme Google n’y échappe pas.
Selon Forbes, un groupe de pirates appelé ShinyHunters a pénétré les systèmes de bases de données Salesforce.
Les premiers effets se font ressentir puisque sur Reddit, des personnes expliquent qu’elles ont reçu des appels téléphoniques de personnes
qui se présentent comme des employés Google en parlant d’une violation de sécurité sur leur compte.
Les premières attaques se font déjà ressentir
Les pirates tentent alors de mettre la main sur les comptes Gmail avec de fausses "réinitialisations de compte" pour ensuite intercepter les mots de passe
et verrouiller définitivement l’accès au propriétaire.
Bien évidemment, rien n’indique que ces appels aient un lien avec la fuite de données, mais impossible de ne pas y penser.
Une autre attaque exploite les "dangling buckets", des adresses d’accès obsolètes de Google Cloud.
Ces failles permettent aux pirates de dérober des données et d’injecter du code malveillant dans les systèmes cloud.
Bref, ces deux méthodes sont un énorme danger, aussi bien pour les entreprises que pour les particuliers.
Google a confirmé l’intrusion et précise que les données compromises concernent des informations générales comme les noms des clients et les entreprises.
Les mots de passe n’auraient pas été exposés, mais ces informations permettent aux pirates de mener des attaques de phishing très ciblées contre les utilisateurs.
Pour se protéger, Google recommande trois mesures essentielles :
Tout d’abord, utiliser le Security Checkup de Google qui identifie automatiquement les vulnérabilités de sécurité et propose des recommandations personnalisées.
Ensuite, il faut activer le Programme de protection avancée de Google pour créer une barrière de sécurité supplémentaire q
ui bloque le téléchargement de fichiers potentiellement dangereux et limite l’accès des applications tierces aux données Gmail.
Pour finir, privilégier les clés d’accès ("passkeys") au lieu de mots de passe pour une meilleure protection contre le piratage et le phishing.
Bien évidemment, le meilleur conseil reste d’être vigilant, notamment si quelqu’un se faisant passer pour le support de Google vous appelle.
La firme de Mountain View rappelle d’ailleurs une règle essentielle :
ses employés ne contactent jamais l’utilisateur par téléphone ou courriel pour réinitialiser un mot de passe ou effectuer des modifications sur le compte.
Source : Les Numériques
