le 30/03/2010 à 22:35
Des comptes Gmail français piratés depuis la Chine (MàJ)
Article mis à jour (voir ci-dessous) - Malgré votre prudence et votre expertise, votre compte Gmail est-il réellement sécurisé ? Rien est moins sûr. En effet, l'un de nos lecteurs, Renaud.L, nous invite à consulter l'un des forums officiels de Google au sein duquel plusieurs internautes rapportent des intrusions sur le webmail. Ces attaques semblent provenir de Chine, une information rapportée sur l'historique de connexion au compte mise en place par Google en juillet 2008.
Une fois infiltré, le compte de la victime serait utilisé pour envoyer du spam en masse promouvant le site e-commerce www.boelud44.info. Une simple requête de type "whois" sur l'origine du site en question confirmera que le nom de domaine a d'ailleurs été déposé en Chine.
Parmi les victimes, un certain theodr explique : "Tout mon carnet d'adresse a été utilisé pour envoyer des spams à propos d'un site chinois... Je suis sous linux et mon mot de passe est plutot fort. J'ai commencé par le changer mais maintenant que faire de plus ??!!". Sur un autre fil de discussion dans le même forum, l'internaute Kaalah précise pour sa part : "Même soucis, spam envoyé à plus de 180 contacts dont de nombreux professionnels alors que mon ordi est considéré propre sans virus ni spyware/malware.".
Sur la scène Internet, l'année 2010 marque le début de lourdes tensions entre Google et la Chine. Au mois de janvier, le géant de la Toile avait déclaré avoir été victime de cyber-attaques "très sophistiquées" en provenance de Chine. David Drummond, vice-président du département légal de la société californienne ajoutait que ces intrusions ont résulté en "un vol de propriété intellectuelle". Dans la mesure où plusieurs comptes Gmail de dissidents locaux et défenseurs des droits de l'homme ont été piratés, Google annonçait vouloir jeter l'éponge avec les procédures de filtrage sur Google.cn. Cette décision fut mise en place le 23 mars dernier. Les internautes tentant de se connecter à google.cn sont redirigés vers la version hongkongaise du site, google.com.hk. A l'heure actuelle, certains services offerts par Google restent cependant bloqués par les autorités chinoises, c'est notamment le cas de Youtube ou Blogger. Faut-il pour autant dresser un lien entre ces intrusions et les rapports actuels entre la société américaine et la Chine ?
La semaine dernière nous apprenions que Google avait mis en place une nouvelle fonctionnalité afin d'alerter l'utilisateur en cas d'intrusion sur sa boite Gmail. Si une activité suspecte est alors repérée, l'internaute est invité à consulter l'historique de connexions et, le cas échéant, changer son mot de passe. Contacté par nos soins, Google France n'a pas encore répondu. Nous ne manquerons pas de mettre à jour cet article après un retour de leur part (voir ci-dessous).
Pour savoir si votre compte a lui aussi été piraté, rendez-vous en pied de page sur Gmail.com et repérez la ligne Dernière activité sur le compte, en cliquant sur le lien Détails , vous obtiendrez une historique des dernières connexions.
Mise à jour - 16h33
Voici ci-dessous la réponse officielle d'un porte-parole de Google France, au travers de laquelle il apparaît que l'intrusion de ces comptes ne serait pas due à un faille de sécurité du webmail :On me confirme que les problèmes de piratages ne sont pas liés à une faille de sécurité de Gmail. Un compte peut-être piraté pour plusieurs raisons. Par exemple :
- Le mot de passe du détenteur du compte n'est pas assez compliqué ou ce dernier a partagé son mot de passe
- Un programme indésirable installé sur son ordinateur aurait pu récupérer le mot de passe
- Le détenteur du compte s'est connecté via une connexion non sécurisée
Pour plus d'infos, nous avons cet article disponible dans le centre d'aide: https://mail.google.com/support/bin/answer.py?answer=50200# (en particulier "Mes contacts indiquent avoir reçu du spam de ma part, ou j'ai découvert un accès frauduleux à mon compte.") avec des conseils pour remédier à ce problème.
Une fois infiltré, le compte de la victime serait utilisé pour envoyer du spam en masse promouvant le site e-commerce www.boelud44.info. Une simple requête de type "whois" sur l'origine du site en question confirmera que le nom de domaine a d'ailleurs été déposé en Chine.
Parmi les victimes, un certain theodr explique : "Tout mon carnet d'adresse a été utilisé pour envoyer des spams à propos d'un site chinois... Je suis sous linux et mon mot de passe est plutot fort. J'ai commencé par le changer mais maintenant que faire de plus ??!!". Sur un autre fil de discussion dans le même forum, l'internaute Kaalah précise pour sa part : "Même soucis, spam envoyé à plus de 180 contacts dont de nombreux professionnels alors que mon ordi est considéré propre sans virus ni spyware/malware.".
Sur la scène Internet, l'année 2010 marque le début de lourdes tensions entre Google et la Chine. Au mois de janvier, le géant de la Toile avait déclaré avoir été victime de cyber-attaques "très sophistiquées" en provenance de Chine. David Drummond, vice-président du département légal de la société californienne ajoutait que ces intrusions ont résulté en "un vol de propriété intellectuelle". Dans la mesure où plusieurs comptes Gmail de dissidents locaux et défenseurs des droits de l'homme ont été piratés, Google annonçait vouloir jeter l'éponge avec les procédures de filtrage sur Google.cn. Cette décision fut mise en place le 23 mars dernier. Les internautes tentant de se connecter à google.cn sont redirigés vers la version hongkongaise du site, google.com.hk. A l'heure actuelle, certains services offerts par Google restent cependant bloqués par les autorités chinoises, c'est notamment le cas de Youtube ou Blogger. Faut-il pour autant dresser un lien entre ces intrusions et les rapports actuels entre la société américaine et la Chine ?
La semaine dernière nous apprenions que Google avait mis en place une nouvelle fonctionnalité afin d'alerter l'utilisateur en cas d'intrusion sur sa boite Gmail. Si une activité suspecte est alors repérée, l'internaute est invité à consulter l'historique de connexions et, le cas échéant, changer son mot de passe. Contacté par nos soins, Google France n'a pas encore répondu. Nous ne manquerons pas de mettre à jour cet article après un retour de leur part (voir ci-dessous).
Pour savoir si votre compte a lui aussi été piraté, rendez-vous en pied de page sur Gmail.com et repérez la ligne Dernière activité sur le compte, en cliquant sur le lien Détails , vous obtiendrez une historique des dernières connexions.
Mise à jour - 16h33
Voici ci-dessous la réponse officielle d'un porte-parole de Google France, au travers de laquelle il apparaît que l'intrusion de ces comptes ne serait pas due à un faille de sécurité du webmail :On me confirme que les problèmes de piratages ne sont pas liés à une faille de sécurité de Gmail. Un compte peut-être piraté pour plusieurs raisons. Par exemple :
- Le mot de passe du détenteur du compte n'est pas assez compliqué ou ce dernier a partagé son mot de passe
- Un programme indésirable installé sur son ordinateur aurait pu récupérer le mot de passe
- Le détenteur du compte s'est connecté via une connexion non sécurisée
Pour plus d'infos, nous avons cet article disponible dans le centre d'aide: https://mail.google.com/support/bin/answer.py?answer=50200# (en particulier "Mes contacts indiquent avoir reçu du spam de ma part, ou j'ai découvert un accès frauduleux à mon compte.") avec des conseils pour remédier à ce problème.
-
Auteur
-
Origine
