Un forum russe a publié les noms de millions d’utilisateurs de comptes Gmail ainsi que leurs mots de passe associés. Une cyberattaque de plus qui montre la fragilité de la protection des données sur le web. C’est un utilisateur répondant au pseudo de « tvskit », qui a posté cette archive sur le forum btcsec.com.

Google assure que la fuite ne provient pas de ses services, et une société de sécurité danoise, CSIS Security Group, confirme que le fichier aurait été constitué à partir de différentes sources. Selon CSIS, il est tout à fait possible que ces vols soient le fait d’une seule personne ou d’un seul groupe. Il s’agirait d’une compilation d’adresses Gmail utilisées sur plusieurs sites. Preuve que les données n’ont pas été volées chez Google, les quelques noms d’utilisateur et leurs mots de passe vérifiés par CSIS n’avaient jamais été utilisés pour se connecter à des comptes Gmail ou Google.

Les utilisateurs peuvent vérifier sur haveibeenpwned.com s’ils sont concernés par ce piratage et si leur adresse Gmail se trouve dans le fichier. Ils seraient alors avisés de changer leurs mots de passe sur les différents sites où leur adresse Gmail leur sert de nom d’utilisateur.