Google a émis un avertissement à ses 2,5 milliards d’utilisateurs de Gmail pour renforcer la sécurité de leurs comptes suite à une faille liée à Salesforce, qui a entraîné une augmentation des attaques de phishing et d’usurpation d’identité. La faille, attribuée au groupe de hackers ShinyHunters, a exposé des données Gmail professionnelles, y compris des listes de contacts, des noms d’entreprises et des métadonnées d’emails. Bien que les identifiants personnels de Gmail n’aient pas été volés, les informations compromises ont permis aux attaquants de créer des emails de phishing convaincants et des arnaques téléphoniques, imitant parfois même les communications officielles de Google.
Le phishing et le vishing représentent désormais 37 % des prises de contrôle de comptes réussies sur les plateformes de Google. Les attaquants utilisent les détails de la faille pour se faire passer pour des départements informatiques, des fournisseurs ou Google lui-même, trompant les utilisateurs pour qu’ils révèlent leurs informations de connexion.
La faille a été retracée à une base de données Salesforce utilisée en interne par Google pour gérer des annonceurs potentiels. Un ensemble limité de détails de contact professionnels et de jetons OAuth liés à une intégration tierce ont été exposés. Google a depuis révoqué les jetons affectés, désactivé l’intégration et informé les administrateurs de Google Workspace concernés.
Pour protéger les utilisateurs, Google recommande plusieurs mesures : mettre régulièrement à jour les mots de passe Gmail et éviter leur réutilisation, activer l’authentification à deux facteurs (de préférence via une application ou avec une clé de sécurité), être prudent face aux messages non sollicités, utiliser l’outil de vérification de sécurité de Google et passer aux clés de sécurité pour une protection anti-phishing renforcée.
Bien que les comptes Gmail des consommateurs n’aient pas été directement compromis, l’incident souligne le risque que les fuites de données de partenaires tiers posent en matière d’escroqueries plus sophistiquées. Gmail, en tant que service de messagerie le plus populaire au monde, reste une cible privilégiée pour les hackers. Les experts en cybersécurité s’attendent à des campagnes de phishing continues exploitant les données divulguées par Salesforce, et Google plaide pour l’adoption des clés de sécurité comme remplacement à long terme des mots de passe traditionnels.
Google n’a pas annoncé de nouvelles mises à jour mais continue de surveiller les menaces supplémentaires.
