S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Gmail : la faille de sécurité n'était que du phishing

Mais un phishing qui a fait des victimes

gmailDepuis quelques jours, la rumeur d’une faille de sécurité dans le service Gmail de Google fait parler d’elle. À travers cette brèche, des tiers pourraient s’engouffrer dans la boîte de courrier électronique d’un utilisateur et y effectuer des modifications. Toutefois, selon Google, cela n’est en fait qu’un cas de phishing.

C’est un dénommé Brandon qui a publié ce qui semblait être, sur son blog « Geek’s Condition », un « proof-of-concept ». Il y indiquait que la fameuse faille avait provoqué chez certains utilisateurs la perte de leur nom de domaine acheté chez GoDaddy. Pendant ce temps, Google avait eu vent du problème et menait son enquête.

Il en est ressorti qu’il ne s’agissait pas d’une faille de sécurité, mais d’un schéma classique de phishing, les utilisateurs touchés ayant simplement succombé à un courrier électronique qui apparaissait venir officiellement de GoDaddy.com.

Comme l’explique Chris Evans, ingénieur chez Google :

« Les agresseurs ont envoyé des courriers électroniques personnalisés encourageant les possesseurs de noms de domaines à visiter des sites Web frauduleux tels que « googlehosts.com » qu’ils ont purement mis en place pour récolter des noms d’utilisateurs et des mots de passe. Ces faux sites n’avaient aucun lien avec Google, et ceux que nous avons vus sont hors-ligne. Une fois que les agresseurs ont eu accès aux identités, ils ont eu le champ libre pour modifier les comptes affectés selon leurs désirs. Dans ce cas particulier, les agresseurs ont mis en place des filtres spécialement conçus pour transférer des messages provenant d’un fournisseur de noms de domaines. »

Source : Cnet
Publiée le 26/11/2008 à 16:49

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;