Mise à jour : suite à la publication de cet article, un porte-parole de Google a tenu à réagir : « Cet incident a affecté un ensemble limité de données dans l’une des instances Salesforce de Google utilisées pour communiquer avec des clients potentiels d’Ads. Le système concerné contenait des informations de contact professionnelles de base, telles que le nom de l’entreprise, le numéro de téléphone et des notes connexes. Les équipes de sécurité de Google ont évalué l’instance et des mesures d’atténuation ont été mises en place. Les systèmes Google n’ont pas été consultés et il n’y a aucun impact sur les données contenues dans les produits Google ou sur Google Cloud. Nous continuerons à mettre à jour cet article de blog dès que de nouvelles informations seront disponibles. »
Tout aurait commencé en juin dernier, lorsque le groupe pirate ShinyHunters a pu mettre la main sur une base de données interne de Google hébergée sur Salesforce. Pour y parvenir, les hackers avaient mis au point une attaque ciblée par ingénierie sociale qui avait visé un employé.
Par la suite, les cybercriminels ont profité de leur butin pour distiller de nombreuses campagnes de phishing et de visihing. Dans le premier cas, il s’agit de simples e-mails frauduleux. La seconde méthode usurpe l’identité de la firme de Mountain View.
Une base de données géante dans la nature
D’après Clubic, qui cite plusieurs sources spécialisées, 2,5 milliards de comptes associés à Gmail et aux services de Google Cloud figurent dans le fichier qui a fuité en ligne. Cependant, ce dernier ne correspondrait pas au piratage récent que nous évoquions plus haut. On aurait plutôt affaire à un assemblage de données provenant de fuites antérieures.
Pour accroitre leur crédibilité, les acteurs malveillants n’hésitent en tout cas pas à appeler leurs cibles en utilisant le préfixe téléphonique 650 qui est lié à la Silicon Valley. De nombreux internautes se sont d’ailleurs laissés berner et ont donné leurs codes de vérification et leurs identifiants aux pirates.
Cette campagne malveillante est confirmée par Google, qui annonce l’intrusion réussie sur certains comptes. Les internautes sont comme souvent ceux qui ne changent pas régulièrement leurs mots de passe.
Face à ce risque, le géant de la Tech émet justement une alerte mondiale et donne de précieux conseils aux utilisateurs. Ces derniers sont relayés par nos confrères du Journal du Geek :
- Utiliser un mot de passe long, complexe et unique
- Activer la double authentification, idéalement via une app plutôt que par SMS
- Adopter les passkeys, un système d’authentification sans mot de passe, particulièrement résistant au phishing
- Utiliser le Security Checkup de Google pour identifier les vulnérabilités éventuelles
- Installer les mises à jour urgentes pour Chrome et Android pour combler d’autres failles critiques
La vigilance est en tout cas plus que jamais de mise face au danger, d’autant que les fuites de données nous exposent des attaques de plus en plus ciblées et convaincantes.
Ce qu’il faut retenir :
- Des pirates appelés ShinyHunters ont utilisé l’ingénierie sociale pour accéder à une base de données interne de Google sur Salesforce
- Ils ont ensuite mené des campagnes de phishing et de vishing qui ont trompé de nombreux utilisateurs
- Google confirme l’intrusion et conseille notamment l’utilisation de mots de passe complexes et la double authentification
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
