Plus de 5 millions d’identifiants de comptes et de mots de passe Gmail se sont retrouvés sur Internet hier, en début de soirée. Il est conseillé aux internautes de mettre à jour leur mot de passe le plus rapidement possible, pour éviter toute mauvaise surprise…

gmail

Plus de 5 millions d’identifiants et de mots de passe d’utilisateurs Gmail ont été publiés sur un site russe en début de soirée. Il s’agirait, selon nos informations, de l’une de attaques les plus importantes opérées contre Google, bien que la sécurité de Gmail n’ait à priori pas été affectée, les hackers ayant trouvé un autre moyen pour s’emparer des données.

Pourquoi et comment?

Le groupe de hackers, qui s’est emparé des informations sensibles, n’a pas révélé les raisons qui l’ont poussé à publier les données des utilisateurs. Néanmoins, il semblerait que le collectif n’en soit pas à son premier coup d’essai. Il y a quelques jours, il aurait également divulgué de nombreuses informations d’utilisateurs de Yandex – l’alternative russe à Google. Les identifiants auraient été récupéré sur divers sites Internet durant une longue période dans le temps, ce qui signifierait que Google et Gmail n’ont pas été affectés par une faille de sécurité.

Ce qu’il faut faire pour se protéger

Dans l’incertitude, il est préférable de mettre à jour votre mot de passe sur Gmail, pour éviter qu’un hacker ne pirate votre compte. Si vous utilisez le même mot de passe sur plusieurs sites, pensez également à adopter une meilleure méthodologie. Il est en effet préférable d’utiliser différents mots de passe pour éviter qu’un hacker ne se connecte à votre compte Paypal par exemple, avec des données subtilisées sur Gmail ou eBay.

Nous vous conseillons également d’activer la vérification de votre compte en deux étapes, qui permet de renforcer la sécurité de votre compte Google.

Enfin, n’oubliez pas que si vous changez votre mot de passe sur Gmail, l’intégralité des services de Google seront affectés, et vous devrez probablement mettre à jour votre mot de passe sur votre smartphone Android et sur les différents services Google que vous utilisez!

Comment changer votre mot de passe Google et activer la validation en deux étapes?

Sur Google (www.google.be), il vous suffit de vous connecter à votre compte, ou si c’est déjà fait de cliquer sur votre photo dans le coin supérieur droit, de choisir “compte”, puis “sécurité”, pour accéder aux paramètres qui vous permettront de modifier votre mot de passe et d’activer la validation en deux étapes.

mdp

Un mystérieux site Web

Un site web mis en ligne deux jours avant la divulgation des identifiants Google prétend permettre de vérifier si l’intégrité d’un compte a été corrompue. S’il existe une explication rationnelle à son existence (le site aurait été conçu suite à une faille de sécurité sur Yandex, il y a deux jours), et à son fonctionnement (il comparerait l’adresse fournie par l’utilisateur à la base de données des identifiants dérobés), le manque d’informations à son sujet ne permet pas d’en vérifier l’authenticité. En l’absence de confirmation, mieux vaut donc changer votre mot de passe sans passer par une vérification.

Sécuriser sa boite mail, en général

On ne le répétera jamais assez : avoir un bon mot de passe est d’une importance capitale si vous voulez éviter les mauvaises surprises. Des mots de passe tels que “123456”, “azerty” ou même “12grenadine” peuvent facilement être découverts par des hackers. De manière générale, il est préférable d’opter pour une formule mélangeant lettres, nombres et majuscules, et d’utiliser des moyens mnémotechniques pour la mémoriser. Exemple : “J4im3l4d4ns3″ (J’aime la danse). Veillez également à n’utiliser qu’un seul mot de passe par site. Si un hacker parvient à mettre la main sur votre mot de passe Gmail, il ne pourra ainsi pas accéder à vos comptes iTunes, Microsoft ou Paypal…

Tout aussi important : il est essentiel de mettre à jour régulièrement votre mot de passe, et de ne pas le sauvegarder sur des machines qui ne vous appartiennent pas. Lorsque vous vous connectez chez un ami, pensez donc à ne pas enregistrer vos données, sans quoi celui-ci pourra se connecter plus tard à votre compte Facebook par exemple, sans que vous ne lui en ayez donné le droit.

Enfin, il est intéressant d’activer la “two step authentification” pour protéger son compte. De la même manière qu’une question secrète soignée vous permettra sans doute d’éviter une mauvaise surprise. Il est en effet plutôt facile de retrouver le nom de jeune fille de votre mère ou de votre premier animal de compagnie sur Facebook ou Twitter, si l’on sait ce qu’on recherche…