Une base de données regroupant plusieurs milliards d’identifiants liés à Gmail et Google Cloud circule désormais dans des forums spécialisés. Il est temps de mettre à jour votre mot de passe et de renforcer la sécurité de votre compte Google.
Il n’y a jamais eu de fuite avérée de mails Google et encore moins de leurs mots de passe…
La seule chose qui peut amener à cette compilation c’est un vol sur un site pour lequel les utilisateurs utilisent leur adresse mail Gmail, et si le site a fait n’importe quoi, alors les pirates ont aussi un mot de passe. Comme beaucoup de gens utilisent le même mot de passe partout,le mal est fait.
Sauf que Google a lourdement forcé la main sur le MFA avec un périphérique ou une application de validation (voire le téléphone, dans le pire des cas) donc prétendre que le compte Google est compromis, comment dire…c’est aller un peu vite en besogne !
2 « J'aime »
Et même plutôt sur de nombreux sites, puisque c’est, comme tu le dis, sans doute une compilation, tant il est improbable qu’un service ait laissé fuiter 2.5 milliards de comptes d’un coup.
Même pas sûr que les mots de passe associés soient le mot de passe du compte Gmail, ni même l’aient été un jour : sur un tel volume, il y a fort à parier que celui qui a fait la compilation n’ai fait strictement aucune vérification.
2 « J'aime »
Mort de rire.
Cela prouve bien que les authentification à deux facteur ne changeront strictement rien.
Il suffit de casser la serrure pour rentrer et se gaver sur les plateforme cloud que l’on nous impose d’utiliser
Ben si, ça change tout. Ceux dont le bon mot de passe est dans cette liste, s’ils n’ont pas a double authentification, c’est pas juste leur adresse mail et leur mot de passe qui sont disponible, c’est tout leurs mails, fichiers Drive, etc…
Ceux qui ont la double authentification, c’est juste leur adresse et leur mot de passe qui sont disponibles, et à peu près inutiles pour un attaquant, sauf s’ils sont aussi utilisés sur d’autres services sans double authentification.
10 « J'aime »
@GuillaumeB Bonjour, petites coquilles dans l’article
Nous rapportions début août que Google avait victime d’une fuite de données
et
Si l’entreprise n’avait l’air très alertée, le vent tourne.
aussi ce conseil est très utile :
Plusieurs services existent également pour savoir si votre adresse email fait bel et bien partie de cette base de données. C’est notamment le cas de HaveIBeenPwned.com, à utiliser toutefois avec modération puisque si le service s’avère particulièrement pratique, il stocke votre adresse email et l’exploite sans respect du RGPD.
Mais est-on est sûr que la bdd a été mise à jour avec ce lots ? Est ce qu’on envoie par encore une fois des gens vérifier un truc qui sera négatif alors qu’en fait on en sait rien ?
1 « J'aime »
« La première mesure est bien entendu de modifier immédiatement son mot de passe Gmail en suivant les recommandations : une chaîne longue, mélangeant lettres, casse, chiffres et caractères spéciaux »
Je ne vois pas l’intérêt de prendre un mot de passe aussi complexe, s’il est révélé dans une fuite, qu’il fasse 3 ou 25 caractères ne changera rien, encore moins sa complexité. Le changer, pourquoi pas, ne pas réutiliser un mot de passe pourquoi pas, mais le rendre très complexe ne changera pas beaucoup…
2 « J'aime »
01net relativise Non, votre compte Gmail n'a pas été piraté
3 « J'aime »
C’est déjà ce qui est présent dans l’article d’origine de Clubic. Google a bien été victime d’une fuite de donnée, mais pas le service de mail ou autre. C’est leur instance Salesforce qui a été touché oui. Ce qui est étrange c’est que @GuillaumeB fait bien le lien avec l’article de cluclu mais titre sur des comptes Gmail compromis.
C’est à n’y rien comprendre.
Est ce que c’est pas un bon cas d’usage pour un bouton « signaler une erreur » ? Ajout d'un bouton "signaler une erreur factuelle"
1 « J'aime »
le conseil c’est quitte à changer de mot de passe, autant en profiter pour en mettre un bien, donc unique et pas « Medor95 » 
1 « J'aime »
je parle du ton « panique » d’un côté et « chill » de l’autre
Que faire face à ces menaces ?
La première mesure est bien entendu de modifier immédiatement son mot de passe
vs
À ce stade, il n’est pas indispensable de changer le mot de passe de votre compte
« C’est notamment le cas de HaveIBeenPwned.com, à utiliser toutefois avec modération puisque si le service s’avère particulièrement pratique, il stocke votre adresse email et l’exploite sans respect du RGPD. » Pourquoi ne pas donner des alternatives plus respectueuses dans ce cas ? Occasion loupée ? Je pense que Mozilla Monitor est plus éthique de côté ?
Le souci c’est que beaucoup d’outil comme celui de mozilla utilise en fait HaveIbeenpwned
Ainsi en cherchant dans sa faq il y a un truc un peu dérangeant :
Comment Mozilla Monitor connaît-il mon implication dans des fuites ?
Mozilla Monitor obtient ses informations sur les fuites de données d’une source consultable publiquement, Have I Been Pwned. Si vous ne souhaitez pas que votre adresse e-mail figure dans cette base de données, rendez-vous sur la page de désinscription (en anglais).
C’est sûr qu’il faut être vigilant. Maintenant je ne crois pas qu’on ait de meilleure solution et les années commencent aussi à compter. Troy Hunt c’est pas vraiment Mark Zuckerberg.
Je suis d’accord, j’abondais dans ton sens dans mon message 
Il est rare que les mots de passe fuitent en clair. Par contre il est beaucoup plus facile de retrouver le mot de passe « toto » a partir du hash que !_;4;:(4+nebeicbeblz
2 « J'aime »