jeudi 6 mars 2008

Une faille 0 day sur Gmail ? Google reste muet fasse à la polémique !

Plusieurs lecteurs viennent de se faire pirater leur compte de courrier électronique Gmail. Prudence, les conséquences peuvent être très grave.

Plusieurs lecteurs nous ont fait part, depuis quelques jours, du piratage de leur compte Gmail, un système de courrier électronique mis en place par Google. "Je ne me connecte pas en wi-fi, j'ai un mot de passe en béton et je suis le seul à l'utiliser, nous confirme un internaute piraté, et pourtant, le pirate a réussi à me voler mon compte". Depuis vendredi, nous avons été contactés par 5 autres lecteurs. Une attaque qui semble dire qu'un 0dayz, une méthode pirate non publique, serait en train d'être exploitée ? "Et Google qui ne répond pas aux courriers" confie un autre lecteur piégé.

Et des cas dramatiques peuvent d'ailleurs se faire l'écho de ces piratages Gmail. Un cas récent a touché le site WebRankInfo.com, une référence chez les webmasters. Un site français dédié aux référencements. Un pirate a réussi à mettre la main sur le nom de domaine pour le transférer sur un espace publicitaire. Le webmaster avait utilisé son adresse Gmail pour enregistrer l'adresse Internet. Le pirate n'a eu qu'à mettre la main sur ce compte Gmail pour mettre la main sur le reste.

Un conseil, des webmails ne doivent servir qu'à de petites correspondances. Plus d'une fois, ZATAZ.COM a prouvé le danger de ce type de service (1) (2) (3). En 2003, des chercheurs indiquaient que 8.000 comptes hotmail se faisaient pirater par jour. Si vous avez été victime du piratage de votre compte Gmail, n'hésitez pas à nous en faire part.

Aucun commentaire: