Mardi 06 octobre 2009
Le phishing à la fête ! 
C'est une mauvaise série pour les éditeurs de webmail. Après les
20 000 comptes Hotmail européens de Microsoft, dont les identifiants et mots de passe ont été mis en ligne sur Internet, ce sont les utilisateurs de Gmail, le service de Google, qui font cette fois les frais du phishing.
En effet, comme pour Microsoft, le vol de ces données de connexion ne découle pas d'une faille de sécurité des infrastructures informatiques, mais d'escroqueries :
le phishing.
Yahoo, AOL et d'autres messageries également concernées.La BBC a ainsi eu accès à deux listes contenant, en détails,
plus de 30 000 noms d'utilisateurs et mots de passe pour la messagerie Gmail. Ces données sensibles, qui peuvent permettre à des individus malveillants de se connecter au service et d'accéder ensuite à plus d'informations personnelles, ont été mises en ligne sur Internet.
L'information a été confirmée par Google. Pour prévenir des usurpations d'identité, Google a décidé de forcer une réinitialisation des codes d'accès de l'ensemble des comptes Gmail concernés. Tout comme Microsoft, l'entreprise précise clairement que l'attaque ne résulte pas d'une faille de sécurité dans son service.
40% des internautes utilisent toujours le même mot de passe.Mais Google et Microsoft ne sont pas les seuls groupes Internet à être concernés. Selon la BBC toujours, un second fichier contenant des mots de passe de différentes messageries (Yahoo, AOL, Comcast et d'autres prestataires), circule également.
Un expert en sécurité de Sophos, Graham Cluley, recommande aux internautes concernés de ne pas se limiter au seul changement de mot de passe de leur messagerie. Il rappelle en effet que de nombreux internautes (40%) utilisent le même code d'accès sur l'ensemble des sites où ils sont amenés à se connecter. Les pirates pourraient donc être tentés de tester les données dérobées sur d'autres services Web.
Source : Cnet
