Google a déclaré mercredi que les pirates informatiques seraient basés dans la province du Shandong en Chine ont tenté de tromper des centaines d'utilisateurs de Gmail pour qu'ils divulguent leurs mots de passe, y compris ceux appartenant aux États-Unis. des responsables gouvernementaux, des militants politiques chinois, des responsables de plusieurs pays asiatiques, du personnel militaire et journalistes.
Dans un poste sur le blog de l'entreprise, Eric Grosse, membre du Google L'équipe de sécurité a déclaré que les mots de passe avaient été obtenus « probablement par phishing », le but probable étant de surveiller le contenu des e-mails. Les paramètres de transfert et de délégation auraient probablement également été modifiés, a-t-il déclaré.
Vidéos recommandées
La société a souligné qu’elle avait « détecté et perturbé » la faille de sécurité et contacté les victimes, sécurisant ainsi leurs comptes. Les autorités gouvernementales compétentes ont également été informées, a indiqué Grosse. Un Reuters
rapport a cité le porte-parole de la Maison Blanche, Tommy Vietor, disant qu'il n'avait aucune preuve suggérant que des comptes de messagerie gouvernementaux avaient été consultés. Le rapport indiquait également que le FBI étudiait actuellement l'affaire.Google a tenu à souligner que ses systèmes internes n'avaient pas été affectés par l'attaque. "Ces piratages de comptes ne sont pas le résultat d'un problème de sécurité avec Gmail lui-même", a déclaré Grosse. "Mais nous pensons qu'être ouvert sur ces problèmes de sécurité aide les utilisateurs à mieux protéger leurs informations en ligne."
Le billet de blog suggère certaines façons dont les utilisateurs des produits Google peuvent améliorer leur sécurité, notamment la vérification en deux étapes, qui utilise un téléphone et un deuxième mot de passe lors de la connexion. Cette méthode, a déclaré l'entreprise, a protégé certains utilisateurs de cette dernière attaque.
Ce n’est pas la première fois que Google pense être la cible de pirates informatiques basés en Chine. En mars, l'entreprise revendiqué que le gouvernement chinois avait piraté son service Gmail pour tenter d'apaiser les troubles sociaux dans le pays, et en décembre de l'année dernière libéré par Wikileaks semblait montrer qu'une autre attaque contre Google avait été approuvée par de hauts responsables chinois.
Recommandations des rédacteurs
- Les attaques de ransomwares ont augmenté massivement. Voici comment rester en sécurité
- Le FBI désactive une opération de malware russe ciblant des gouvernements étrangers
- Les extensions Chrome avec 1,4 million d'utilisateurs peuvent avoir volé vos données
- Les pirates nord-coréens ciblent les travailleurs de la cryptographie
- Les pirates nord-coréens ciblent d’énormes échanges cryptographiques: les fonds des utilisateurs sont-ils en sécurité?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
