5 millions de mots de passe Gmail volés, comment protéger votre compte

Date de dernière mise à jour : le 10 avril 2016 à 18 h 52 min

Alors que la semaine dernière, Apple se retrouvait en plein milieu d’un scandale suite aux photos de stars nues dérobées sur les comptes iCloud des intéressées avant d’être publiées sur la toile, c’est aujourd’hui au tour de Google de faire les frais d’une affaire liée à la sécurité suite au vol de pas moins de 5 millions de mots de passe Gmail qui ont ensuite été divulgués sur un forum russe.

Une véritable tourmente pour les utilisateurs Android et plus généralement des services de Google puisque 60% des mots de passe Gmail dérobés seraient encore fonctionnels.

mots de passe Gmail volés
5 millions de mots de passe Gmail volés !

Bien qu’il soit encore difficile de définir avec exactitude de quelle façon une masse aussi importante de mots de passe a pu être volée, il semblerait que le hacker soit parvenu à ses fins par le biais de diverses opérations de phishing, ce qui reste la méthode la plus courante dans ce genre d’affaires.

D’après Google, il semblerait que la plupart des identifiants dérobés proviennent d’anciens comptes dont certains suspendus et seulement moins de 2% des mots de passe fonctionneraient encore. Théorie qui contrecarre celle des 60% de mots de passe encore fonctionnels formulée par Cnet Russie et Engadget.

Pour savoir si votre mot de passe Gmail a été volé, il est possible d’effectuer une vérification via un site web en entrant votre adresse email .Toutefois, ce site n’étant pas officiel, nous ne vous communiquerons pas le lien permettant d’y accéder.

Le géant de Moutain View a également publié, via son dernier communiqué, un guide des bonnes pratiques à adopter en cas de doute et qui sont les suivantes :

  • Ne pas utiliser les mêmes noms d’utilisateurs et mots de passe sur des sites web différents
  • Utiliser un mot de passe unique et suffisamment complexe
  • Mettre à jour ses options de récupération afin de pouvoir être joint par Google soit par téléphone soit par le biais d’une adresse email de secours
  • Activer la validation en deux étapes

Enfin, Google insiste sur le fait que la divulgation des mots de passe Gmail n’était pas le résultat d’une défaillance de ses services et que les comptes Gmail sur lesquels avaient été récemment détectés un trop grand nombre de tentatives de connexion avaient été désactivés jusqu’à réinitialisation du mot de passe par l’utilisateur.

Réagissez à cet article !
  • Exium

    Et bien entendu pour vérifier que nos mots de passe ou adresses n’aient pas la possibilité d’être visités, il faut aller vérifier à travers un illustre site (ironie inside) de langues anglaise, russe, ou espagnole… Mais bien sûr. Il faut leur faire confiance

  • Barry White

    Dans votre guide des bonnes pratiques, vous pourriez rajouter : Ne pas mettre son email dans un site à la con !! Retirez moi ce lien de là !!

    • Stef80

      C’est pour ça que l’email utilisé pour Phonandroid est un mail “poubelle” ;)

  • Ames

    C’est quoi ce site pour vérifié le compte ? Franchement, balancer un lien comme ça, non officiel Google pour vérifié un mot de passe sans donner aucuns détails sur le site…

  • Fab

    Un who.is n’est guère rassurant, n’utilisez pas ce site, vous êtes irresponsables sérieux

  • Sak

    J’ai la double vérification donc je suis tranquille et envoyer son adresse mail sur un site pour se faire bombarder de spams, non merci !

    • Stef80

      Pareil, double authentification depuis… longtemps !

  • Atlas

    “Activer la validation en deux étapes”

    ben oui, faites-le, bande de boulets

  • Jonathan Véricain

    Je comprends pas cette idée de nous sortir un site de nul part sachant que Google propose ce service officiellement….
    Vous pensiez à quoi sérieusement ?

  • Thibaut

    “importante de mots de passe a plus être volée, il semblerait que le hacker soir parvenu à ses”

    1 ligne, 2 fautes…

  • Kant1

    Bon … Apparemment vous avez enlevé le lien c’est bien… Par contre changez le titre du coup parce que là ça fait un peu “on vous prends pour des cons” :

    “COMMENT SAVOIR SI VOUS AVEZ ÉTÉ HACKÉ”

    “Toutefois, ce site n’étant pas officiel, nous ne vous communiquerons pas le lien permettant d’y accéder.”

    • POPOPO

      En même temps, ce serait loin d’être la première fois qu’ils prennent leur lectorat pour des débiles :)

  • Stef80

    Ce ne sont pas les mots de passe gmail qui ont été volés, mais des adresses mail qui seraient ainsi utilisées comme nom d’utilisateur sur des services en ligne. Et si les mots de passe sont valides, ce n’est semble-t-il pas sur les services de Google… sauf si les utilisateurs concernés ont pour habitude de répliquer les mêmes mots de passe sur Internet.
    D’où une règle simple, un site = un mot de passe.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OnePlus 5 : le bug de redémarrage impacte aussi son autonomie

Le bug de redémarrage fait toujours du tort au OnePlus 5 et ce, malgré le récent déploiement du correctif. En effet, le terminal voit aujourd’hui son autonomie être impactée depuis la mise en service de cette update, celle-ci faisant baisser drastiquement la batterie de l’appareil même lorsque les usagers ne l’utilisent pas.

Quel téléphone regardera-t-on avec nostalgie dans 10 ans ?

Nos smartphones évoluent vite, très vite. Ces bouleversements technologiques parfois vertigineux invitent à la réflexion. Si le 3310 a aujourd’hui un parfum de nostalgie, quels aspects techniques regarderons-nous avec nostalgie dans 10 ans ? On fait le point pour vous.

Google Home débarque en France le 3 août !

Google Home débarque officiellement en France, l’enceinte connectée sera mise à disposition dans l’hexagone à compter du 3 août prochain et permettra de communiquer avec les divers services partenaires à travers Google Assistant. La firme voit les choses en grand et souhaite devenir le point central de la maison connectée.

6a81aeeaee726711153f5c4ac5b7e1fbddddddddddd