Un document d'archive contenant près de 5 millions d'adresses Gmail et de mots de passe en clair a été publié mardi sur un forum en ligne, mais, selon une entreprise de sécurité, les données sont anciennes et proviennent probablement de violations multiples de données. C'est un internaute, dont le pseudo est ? tvskit ?, qui a posté ce fichier sur un forum de sécurité Bitcoin appelé btcsec.com, affirmant que plus de 60% des données qui se trouvent à l'intérieur sont valides.
? Nous ne pouvons pas confirmer qu'il s'agit bien de 60%, mais une grande partie des données qui ont fuité sont valables ?, a déclaré Peter Kruse, directeur de la technologie du CSIS Security Group, une entreprise de sécurité danoise qui propose des informations sur la cybercriminalité aux institutions financières et de l'application de la loi.
Les chercheurs du CSIS ont analysé les données en se basant sur des corrélations avec les dernières fuites, et ont conclu qu'elles ont moins de 3 ans. ? Nous ne pensons pas que les données proviennent directement de Google ?, a écrit M. Kruse dans un courriel. ? Nous croyons plus probable quelles proviennent de diverses sources victimes de violations ?.
Cela signifie que la plupart des mots de passe qui ont fuité ne correspondent pas à des comptes Gmail ou Google, mais à des comptes sur d'autres sites où les utilisateurs ont utilisé leur adresse Gmail comme nom d'utilisateur. CSIS a confirmé qu'au moins cinq ensembles de noms d'utilisateur et de mots de passe n'ont jamais été utilisés comme identifiants de connexion pour les comptes Gmail ou Google. Ceci confirme l'idée que les données proviennent de violations extérieures à Google, mais il est possible qu'elles aient été tous commises par un seul individu ou groupe, a précisé M. Kruse.
? La sécurité de nos utilisateurs est d'une importance primordiale pour nous ?, a déclaré mercredi un représentant de Google par courriel. ? Nous n'avons aucune preuve que nos systèmes ont été violés, mais chaque fois que nous nous rendons compte que c'est le cas, nous prenons des mesures pour aider nos utilisateurs à sécuriser leurs comptes ?.