En juin 2025, un groupe de hackers appelé ShinyHunters a infiltré une base de données Salesforce utilisée par Google, provoquant des craintes d’une compromission massive des comptes Gmail. Cependant, Google a fermement nié que ses 2,5 milliards d’utilisateurs soient en danger immédiat, qualifiant ces affirmations de “totalement fausses”. L’incident a touché des informations de contact professionnelles, sans exposer de mots de passe ou de données personnelles sensibles. Malgré cela, la brèche a déclenché une vague d’attaques de phishing, des escrocs se faisant passer pour le support de Google pour voler des identifiants. Google souligne la sécurité robuste de Gmail et recommande des mesures préventives, comme l’utilisation de clés de sécurité. Le piratage a été limité à des données d’entreprises, sans connexion directe aux comptes Gmail personnels. La confusion est née de rapports exagérés suggérant une menace généralisée, poussant de nombreux utilisateurs à croire qu’ils devaient changer immédiatement leurs mots de passe. Google a réfuté la nécessité d’une action d’urgence mondiale. L’incident a entraîné une augmentation des tentatives de phishing, les escrocs exploitant la nouvelle pour tromper les utilisateurs. Google avertit que la société ne contacte jamais directement les utilisateurs par téléphone pour demander des mots de passe ou des codes de vérification. Pour sécuriser les comptes, Google encourage l’adoption de clés de sécurité biométriques et l’authentification à deux facteurs. La désinformation semble provenir d’une mauvaise interprétation des communications de Google, amplifiant une perception de crise. Google critique la propagation d’informations inexactes, insistant sur l’importance de vérifier les informations avant de les partager. Le groupe ShinyHunters, connu pour cibler de grandes entreprises, a utilisé une application malveillante pour accéder temporairement à la base de données. Bien que la brèche de juin n’ait pas exposé de données sensibles, la sophistication du groupe souligne la nécessité d’une vigilance continue. Google recommande des pratiques de sécurité robustes et une éducation numérique pour identifier les tentatives de phishing.
Is Google Facing a Security Threat for 2.5 Billion Gmail Users?
