Google vient de lancer un avertissement d'urgence a hauteur de 2 5 milliards d'utilisateurs de Gmail dans le monde apres la fuite de donnees liee au systeme Salesforce.
Le geant de la technologie recommande a tous les utilisateurs de changer immediatement de mot de passe tout en etant vigilants face aux campagnes d'escroquerie qui se repandent.
L'incident s'est produit en juin de cette annee en raison de l'integration de la plateforme tiers Salesforce.
Au depart Google pensait que la portee de l'influence etait limitee mais apres l'enquete l'entreprise a admis que les donnees divulguees etaient beaucoup plus importantes et ne se limitaient pas a Salesforce Drift mais affectaient egalement d'autres integrations.
Selon le groupe Google Threat Intelligence l'agresseur identifie comme UNC6395 a penetre le systeme scanne les tickets d'assistance et les messages clients et a acceder a des donnees sensibles telles que le mot de passe d'acces AWS le message d'erreur Snowflake et les mots de passe pour d'autres comptes.
Bien que Google affirme qu'aucun mot de passe Gmail n'a ete pirate le risque d'etre exploite par des pirates informatiques pour lancer de fausses campagnes contre les employes de Google est tres eleve.
Forbes cite Google disant que la societe a demande aux utilisateurs de deployer l'authentification a deux facteurs (2FA) et d'utiliser des mots de passe forts pour limiter les risques.
Il est egalement conseille aux utilisateurs de se mefier des appels ou des faux messages demandant de fournir un code de connexion ou de reinitialiser le mot de passe.
Selon l'enquete l'attaque est liee au groupe de pirates informatiques ShinyHunter qui est a l'origine de nombreuses violations de donnees retentissantes telles que Microsoft Ticketmaster ou AT&T.
Bien que la majeure partie des donnees volees ait existe publiquement les experts avertissent que ShinyHunter pourrait se preparer a lancer des sites web frauduleux pour exploiter davantage d'utilisateurs.
Selon le Centre for Software Freedom (SFLC) l'affaire revele une grave vulnerabilite a la dependance aux plateformes tierces. Non seulement les systemes d'e-mail mais aussi les plateformes commerciales et de billetterie peuvent devenir des cibles exploitees.
Dans ce contexte les experts en securite soulignent que les utilisateurs de Gmail doivent rapidement changer de mot de passe activer la 2FA et etre vigilants face aux comportements anormaux afin d'eviter de devenir la prochaine victime de la serie d'attaques cybernetiques mondiales.
