Piratage de Hotmail: Gmail et Yahoo! aussi touchés

RTBF
RTBF - © RTBF

Trente mille adresses de messageries piratées et bloquées: après Hotmail qui a dû bloquer 10 000 comptes, Gmail, AOL et Yahoo! sont également touchés par ce piratage, réalisé en utilisant la technique du phishing à l'échelle industrielle.

Les pirates ont non seulement volé les adresses e-mail et les mots de passe de compte, mais ils les ont aussi publiés sur internet. Tous les internautes mal intentionnés qui ont eu accès à la liste pouvaient donc théoriquement utiliser ces milliers de comptes, essentiellement d'utilisateurs européens.

Microsoft affirme que les pirates n'ont pas eu accès aux données de ses serveurs. Ils auraient utilisé la technique du phishing, ou hameçonnage. Il s'agirait donc d'un faux site Hotmail sur lequel les utilisateurs auraient entrés eux-mêmes leurs données d'identification.

"Nous avons pris des mesures pour bloquer l'accès à tous les comptes qui ont été exposés et avons mis en place des ressources pour aider ces utilisateurs à récupérer leurs comptes", a ajouté Microsoft, qui a indiqué avoir pris connaissance du problème pendant le week-end après que des informations sur les comptes Hotmail de "plusieurs milliers" d'utilisateurs, en particulier en Europe, se soient retrouvées sur un site internet.

Ce qui est étonnant, c'est que la liste publiée sur Internet semble exhaustive, puisqu'elle reprend 10 000 adresses commençant par A et B.

D'autres messageries touchées

D'autres messageries sur internet comme AOL, Gmail et Yahoo! ont également été touchées par ce piratage. Selon la BBC, une liste de plus de 20 000 noms et mots de passe de Gmail, AOL et Yahoo! a été mise en ligne sur le net par les hackers. Cette liste figure sur le même site que celle reprenant les 10 000 identifiants Hotmail piratés.

Quelle parade?

Google a vite réagi: "Nous avons récemment pris connaissance d'une vaste entreprise de phishing, à une échelle industrielle (...). Dès que nous  pris connaissance de l'attaque, nous avons procédé à un changement de mot de passe sur les comptes affectés et nous continuerons à le faire pour chaque compte qui viendrait à l'être", a affirmé à la BBC un porte-parole de Google.

Google souligne qu'il ne s'agit pas "d'une faille dans la sécurité de Gmail" mais plutôt "d'une fraude destinée à soutirer des informations personnelles aux internautes". 

Certaines adresses publiées par les pirates sont vieilles ou fausses, mais certaines sont authentiques, selon la BBC qui a aussi vu des adresses Comcast et Earthlink.

(M.S. et T.N. avec Daniel Fontaine)

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK