Des centaines de comptes Gmail piratés, peut-être depuis la Chine

Aurora 2 ? 35
Marc Rees
Via son blog officiel, Google a annoncé avoir détecté le vol de plusieurs mots de passe attachés à des comptes Gmail personnels de plusieurs centaines de personnes, « y compris de hauts responsables du gouvernement américain, des militants chinois politiques, des fonctionnaires de plusieurs pays asiatiques, des militaires et des journalistes ». Selon les premiers éléments décrits par Eric  Grosse, un responsable des équipes de sécurité Google, les intrus ont modifié les paramètres de ces comptes pour « forwarder » automatiquement les mails réceptionnés.

chine gmail google phishing

Google estime que les victimes ont probablement été la cible d’une attaque par phishing. Une attaque qui proviendrait de Jinan, en Chine. Mountain View a « alerté les utilisateurs, sécurisé leur compte, et avisé les autorités gouvernementales compétentes ». L'éditeur affirme en outre que ses systèmes internes n’ont pas été touchés : « ces détournements ne sont pas le résultat d’un problème de sécurité avec Gmail lui-même. Cependant, nous pensons qu’en parler ouvertement aide les utilisateurs à mieux protéger leurs données en ligne ». Déjà en février dernier, un blog dédié à la sécurité annonçait une alerte sur une possible attaque ciblant la redirection des courriers. 

Google recommande du coup plusieurs actions de la part de l’utilisateur : activer l’étape de vérification (qui, en plus du login et du mot de passe, exigera un code secret seulement connu par vous), utiliser un mot de passe fort, s’assurer que le domaine est en HTTPS, vérifier vos paramètres de transferts Pop/Imap. La firme suggère également de contrôler les paramètres inscrits dans la partie compte délégué de Gmail (elle permet de déléguer l'accès à votre compte Gmail à une autre personne de votre entourage). Enfin, Google conseille de scruter la présence d’alerte de sécurité affichée en rouge dans le compte gMail, alerte qui se déclenche en principe lorsqu’une connexion semblant venir d'un pays se produit quelques heures après une connexion à partir d'un autre pays.

Début 2010, Google dénonçait déjà sur son blog une cyberattaque contre ses infrastructures chinoises, avec pour butin le vol de certaines de ses propriétés intellectuelles. L’opération nommée Opération Aurora frappait d’autres sociétés également, tout en était le fruit d’un exploit « 0 Day » découvert sur Internet Explorer.