Comment les hackers volent-ils vos mots de passe ?

Selon Google, l’attaque du type phishing reste la plus dangereuse. En faisant croire à l’utilisateur qu’il est sur une page légitime, elle permet de collecter les mots de passe, mais aussi d’autres informations qui peuvent être demandées pour valider une connexion.

Comment votre compte Google (Gmail, Android, etc.) fini-t-il entre les mains des hackers ? C’est en quelques sortes la question que la firme de Mountain View s’est posée et à laquelle elle tente de répondre via une étude qu’elle a menée avec l’université UC Berkeley.

De mars 2016 à mars 2017, les deux entités ont analysé des marchés noirs où les mots de passe sont revendus, ainsi que des outils de keylogging et de phishing.

« Au total, ces sources nous ont aidé à identifier 788 000 informations d’identification volées via les keyloggers, 12 millions volées via le phishing et 3,3 milliards d’informations exposées à cause des fuites de données subies par des services tiers », indique Google.

L’étude porte sur les utilisateurs des services de la firme de Mountain View (donc, les comptes Google). Mais les mêmes tactiques sont utilisées pour accéder à des comptes sur d’autres services en ligne.

Le phishing reste la plus grande menace

Parmi les trois risques évoqués par Google, celui-ci estime que l’attaque du type phishing reste la plus sévère pour les utilisateurs de Google.

Pour rappel, cette technique consiste à demander le mot de passe, le login des utilisateurs et d’autres informations via des formulaires déguisés en pages légitimes. Par exemple, pour obtenir votre mot de passe Google, des personnes malveillantes peuvent vous faire croire que vous êtes sur le formulaire de connexion de la firme de Mountain View alors qu’en vérité, votre mot de passe sera directement envoyé vers leurs serveur.

L’étude de Google a révélé que dans le cas des informations d’identification exposées par les fuites de données, 12 % incluaient une adresse Gmail et un mot de passe. Mais seulement 7 % des mots de passe pouvaient être utilisé.

En revanche, dans le cas des attaques via phishing ou via keyloggers, les hackers obtiennent 12 à 25 % de mots de passe valides. D’autre part, comme le mot de passe ne suffit parfois pas pour obtenir un accès au compte Google, 82 % des outils de phishing analysés permettent de recueillir d’autres informations comme la localisation et l’adresse IP, parfois nécessaires pour se connecter.

Cette étude permet à Google de renforcer la protection de ses utilisateurs. Grâce à celle-ci, la firme a déjà pu sécuriser 67 millions de comptes avant qu’ils ne soient utilisés par des individus malveillants.

(Source)


Nos dernières vidéos

Répondre