Google a émis une alerte de sécurité critique concernant les utilisateurs de Gmail dans le monde entier à la suite d’une cyberattaque majeure liée à Salesforce. Cette violation, survenue plus tôt ce mois-ci, a impliqué des hackers utilisant des e-mails de phishing et de fausses pages de connexion pour obtenir les identifiants des utilisateurs, y compris les codes d’authentification à deux facteurs, compromettant ainsi la sécurité des comptes.
Le groupe de hackers ShinyHunters, déjà connu pour des attaques précédentes contre des grandes entreprises technologiques telles que Microsoft et AT&T, a été identifié comme étant à l’origine de cette attaque. Il existe une inquiétude quant à la possibilité que les données compromises de Gmail soient divulguées ou vendues à des fins d’extorsion.
Google a souligné que de nombreux utilisateurs continuent d’utiliser des mots de passe obsolètes, augmentant ainsi leur vulnérabilité. L’entreprise a mis en avant la sophistication des tactiques de phishing modernes, qui combinent désormais plusieurs méthodes pour contourner les mesures de sécurité.
Dans un geste sans précédent, Google a exhorté près de 2,5 milliards d’utilisateurs de Gmail à agir immédiatement en réinitialisant leurs mots de passe, en activant l’authentification à deux facteurs et en surveillant l’activité de leurs comptes. La menace ne se limite pas aux courriels personnels, car les comptes compromis pourraient mettre en péril des données d’entreprise sensibles, entraînant ainsi des fuites de données potentielles, des dommages à la réputation ou des pertes financières pour les entreprises.
Les experts conseillent une prudence accrue face aux e-mails suspects, en particulier ceux contenant des liens, des pièces jointes ou des demandes de connexion provenant de sources inconnues. Il est également recommandé de vérifier et de supprimer les applications connectées non reconnues.
Les risques pour les individus incluent le vol d’identité, la fraude financière et l’exposition de données personnelles, tandis que les entreprises font face à des conséquences potentielles encore plus graves. Google souligne que le maintien de la sécurité est un effort continu plutôt qu’une mesure ponctuelle.
