Tout aurait commencé en juin dernier, lorsque le groupe pirate ShinyHunters a pu mettre la main sur une base de données interne de Google hébergée sur Salesforce.
Pour y parvenir, les hackers avaient mis au point une attaque ciblée par ingénierie sociale qui avait visé un employé. Par la suite, les cybercriminels ont profité de leur butin pour distiller de nombreuses campagnes de phishing et de visihing. Dans le premier cas, il s’agit de simples e-mails frauduleux. La seconde méthode usurpe l’identité de la firme de Mountain View. D’après Clubic, qui cite plusieurs sources spécialisées, 2,5 milliards de comptes associés à Gmail et aux services de Google Cloud figurent dans le fichier qui a fuité en ligne. Cependant, ce dernier ne correspondrait pas uniquement au piratage récent que nous évoquions plus haut. On aurait plutôt affaire à un assemblage de données provenant de fuites antérieures. Pour accroitre leur crédibilité, les acteurs malveillants n’hésitent en tout cas pas à appeler leurs cibles en utilisant le préfixe téléphonique 650 qui est lié à la Silicon Valley. De nombreux internautes se sont d’ailleurs laissés berner et ont donné leurs codes de vérification et leurs identifiants aux pirates. Cette campagne malveillante est confirmée par Google, qui annonce l’intrusion réussie sur certains comptes. Les internautes sont comme souvent ceux qui ne changent pas régulièrement leurs mots de passe. Face à ce risque, le géant de la Tech émet justement une alerte mondiale et donne de précieux conseils aux utilisateurs. Ces derniers sont relayés par nos confrères du Journal du Geek : Utiliser un mot de passe long, complexe et unique. Activer la double authentification, idéalement via une app plutôt que par SMS. Adopter les passkeys, un système d’authentification sans mot de passe, particulièrement résistant au phishing. Utiliser le Security Checkup de Google pour identifier les vulnérabilités éventuelles. Installer les mises à jour urgentes pour Chrome et Android pour combler d’autres failles critiques. La vigilance est en tout cas plus que jamais de mise face au danger, d’autant que les fuites de données nous exposent des attaques de plus en plus ciblées et convaincantes.
