En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

CGT : Cancer Généralisé du Travail

02.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

03.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

04.

69% des Français considèrent qu'Emmanuel Macron ne sera pas réélu en 2022

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Greta Thunberg-Donald Trump, le match : avantage à...

07.

Une étude universitaire affirme que laver le linge à 25°C est meilleur pour l’environnement. Mais les vêtements ressortent-ils propres de la machine ?

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

04.

Retraites : le Trafalgar d’Emmanuel Macron

05.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

02.

Greta Thunberg-Donald Trump, le match : avantage à...

03.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

06.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

ça vient d'être publié
pépites > Santé
Coronavirus
Virus en Chine : l’OMS prolonge sa réunion d’urgence d’une journée, les transports publics suspendus à Wuhan
il y a 2 heures 41 min
pépites > International
Soupçons
Piratage du téléphone de Jeff Bezos par l'Arabie saoudite : des experts de l'ONU réclament une enquête
il y a 5 heures 56 min
pépite vidéo > International
Tension
Incident entre Emmanuel Macron et des policiers israéliens au cœur de la Vieille Ville de Jérusalem
il y a 9 heures 22 min
décryptage > Culture
Atlanti Culture

"Je voudrais que quelqu'un m'attende quelque part" de Arnaud Viard : l'amour, la tendresse et la nostalgie en partage...

il y a 11 heures 48 min
pépite vidéo > Europe
Vigilance
Les images impressionnantes de la tempête Gloria dans les Pyrénées-Orientales et en Espagne
il y a 12 heures 54 min
décryptage > Histoire
Bonnes feuilles

L’affaire des "médecins empoisonneurs" : quand Staline inventait des complots imaginaires contre les Juifs

il y a 14 heures 1 min
décryptage > Economie
Larmes de crocodile

Inégalités : et le choeur des pleureuses milliardaires repris à Davos

il y a 14 heures 15 min
décryptage > Social
France

Les cercles vicieux du modèle social français

il y a 14 heures 51 min
décryptage > Europe
Concurrence européenne

Post-Brexit : entre un Singapour britannique et un cavalier solitaire allemand, quel destin pour l’économie française ?

il y a 16 heures 10 min
décryptage > Economie
Atlantico Business

A trop célébrer l’attractivité française, on en oublie les effets pervers

il y a 17 heures 11 min
pépites > Justice
Ultimes mystères
Affaire Benalla : le témoin-clé Chokri Wakrim met en cause des membres de l’Elysée sur la question de la disparition des coffres-forts
il y a 3 heures 32 min
pépites > Politique
L'heure du bilan
69% des Français considèrent qu'Emmanuel Macron ne sera pas réélu en 2022
il y a 6 heures 43 min
light > Culture
"Always look on the bright side of life"
Mort de Terry Jones, membre des Monty Python et réalisateur de "La Vie de Brian"
il y a 10 heures 55 min
pépites > Politique
Bataille de chiffres
L'Association des maires de France souhaite obtenir une modification de la "circulaire Castaner" pour les municipales
il y a 12 heures 17 min
décryptage > Santé
Industrie pharmaceutique

Autorisation de médicaments : les consommateurs ont droit à la transparence

il y a 13 heures 46 min
décryptage > Social
Surtout que Martinez ne se fâche pas !

CGT : Cancer Généralisé du Travail

il y a 14 heures 6 min
décryptage > Social
Réforme

Retraites : le Trafalgar d’Emmanuel Macron

il y a 14 heures 30 min
décryptage > Environnement
Révolution ?

Une étude universitaire affirme que laver le linge à 25°C est meilleur pour l’environnement. Mais les vêtements ressortent-ils propres de la machine ?

il y a 15 heures 38 min
décryptage > Politique
Souvenirs, souvenirs

Nicolas Sarkozy présente ses voeux, c’est l’occasion de se repencher sur son mandat ou le dernier mandat présidentiel "tranquille"

il y a 16 heures 43 min
décryptage > Environnement
Davos 2020

Greta Thunberg-Donald Trump, le match : avantage à...

il y a 17 heures 28 min
© Reuters
5 millions de mots de passe Gmail ont été piratés.
© Reuters
5 millions de mots de passe Gmail ont été piratés.
Le danger, c’est maintenant

5 millions de mots de passe Gmail piratés : une fuite organisée comme un piège supplémentaire pour les utilisateurs

Publié le 13 septembre 2014
Suite à la révélation d'identifiants personnels de compte Gmail sur la toile, une plateforme de vérification opaque, Isleaked.com, a vu le jour. Attention, sa fiabilité est remise en cause. L'impossible identification de ses créateurs suppose une arnaque pour récolter des données personnelles.
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Suite à la révélation d'identifiants personnels de compte Gmail sur la toile, une plateforme de vérification opaque, Isleaked.com, a vu le jour. Attention, sa fiabilité est remise en cause. L'impossible identification de ses créateurs suppose une arnaque pour récolter des données personnelles.

Atlantico : Récemment, 5 millions de mots de passe Gmail ont été révélés, une plateforme de vérification des adresses a été rapidement mise en place mais suscite la méfiance. Qu'en est-il exactement, cette plateforme est-elle fiable ?

Gérôme Billois : Effectivement, 5 millions de mots de passe ont été révélés sur un site russe, ils ont été amassés au fil du temps lorsque les utilisateurs se sont enregistrés sur de nombreux sites avec leur adresse Gmail. En ce qui concerne la plateforme Isleaked.com qui permet de vérifier si l'adresse mail de l'utilisateur a été touchée, il y a effectivement un doute en ce qui concerne sa fiabilité. Aujourd'hui, nous ne connaissons toujours pas l'identité des personnes qui sont derrières cette plateforme, qu'ils ne souhaitent pas révéler. Il faut être très attentif sur ce site, il vaut mieux ne pas s'en servir tant que nous ne savons pas son origine. En revanche, il y a un risque, mais il est tout de même limité car la plateforme demande d'entrer qu'une partie de l'e-mail de l'utilisateur.

Pouvons-nous prétendre qu'il s'agit d'un acte prémédité pour récolter des données d'utilisateurs sachant que les annonces de ce type se généralisent ?

Effectivement la plateforme Isleaked.com a été créé avant la révélation de la liste des mots de passe Gmail mais la probabilité d'une préméditation est faible. Elle a fait son apparition plus tôt pour les utilisateurs de service en ligne russe, en particulier Yandex, qui avaient subis une mésaventure similaire à celle de Gmail, des logins et des mots de passe ont été piratés.

Néanmoins, il faut être très attentif car ce type de plateformes se monte de plus en plus. Ils prennent l'apparence d'e-mails qui sont envoyés directement à votre adresse personnelle avec généralement pour message " votre compte a été piraté et fait partie de ceux qui ont été volés, rendez-vous sur cette page pour corriger votre e-mail et votre mot de passe". Ce type de message est une arnaque car les acteurs comme Google n'envoient jamais d'e-mail de ce genre pour vous informer d'une fraude.

En ce qui concerne le cas des mots de passe Gmail dévoilés, Google a bloqué ces comptes et c'est finalement la personne concernée qui va se rendre elle-même sur le site de Google et qui va se rendre compte que son compte a été bloqué. Elle pourra dans ce cas modifier ses identifiants.

Qui est derrière la plateforme de vérification ? Est-elle utilisée pour récolter des informations à l'insu des internautes ?

Justement, c'est l'inconnu, il semblerait que les personnes soient d'origines russes, ils ne veulent pas donner leur identité, ils ont enregistré le nom de domaine depuis la France. Des indices techniques sont visibles mais ils ne permettent pas d'identifier avec précision la source.

Une plateforme de ce genre peut complétement être créé dans le but de récolter des informations aux internautes. Derrières ces techniques se cachent des petits cyber-criminels qui sont opportunistes. Ils vont profiter d'une mauvaise nouvelle comme celle des mots de passe dévoilés pour essayer de tromper la crédibilité des internautes. Cette pratique est généralisée, des campagnes d'e-mails et de faux sites sont générés pour inciter les internautes à se rendre soit pour infecter directement leur ordinateur ou alors pour leur prendre des données personnelles.

Les cyber-criminels ont deux objectifs. Le premier est de voler les données pour les revendre sur des plateformes de marchés noirs. Il faut savoir que les enregistrements clients (nom, prénom, adresse, e-mail…) sont vendus entre 0.5 et 2 euros par client. Leur but est d'en amasser énormément pour pouvoir vendre la base le plus cher possible à d'autres cyber-criminels. Ces derniers vont se servir de ses informations fiables qui viennent d'être collectées pour créer des fraudes plus élaborées comme la fraude financière.

A l'heure où les internautes stockent des données inconsciemment, comment éviter de tomber dans le piège de ces plateformes usurpées qui récoltent les informations personnelles ?

La règle absolue est de ne jamais croire les e-mails que vous recevez et qui promettent des gains. Ensuite, les scénarios très courants ces derniers temps sont d'usurper l'identité d'une de vos connaissances et de vous envoyer un mail à son nom pour vous demander de l'argent en prétextant d'être coincé à l'étranger. Il faut être attentif à ce que l'on reçoit dans sa boîte mail. Il faut également s'assurer que les mises à jour sur votre smartphone et ordinateur soient réalisées pour éviter les fraudes.

Dans le cadre des plateformes de vérification, il faut se renseigner dans un premier temps au sujet de la plateforme en question, identifier les concepteurs. Avant d'inscrire son e-mail, il faut rechercher sur la toile les avis  afin de percevoir si des doutes existent quant à sa véracité. Aujourd'hui si vous tapez "Isleaked.com" sur Google, le 2ème ou 3ème lien sur la page titre qu'il faut faire attention car Isleaked.com est peut-être un faux site. Très rapidement, certains internautes et des spécialistes de la sécurité sur le web apportent des réponses, il faut prendre compte de ses nombreux avertissements.  

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

CGT : Cancer Généralisé du Travail

02.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

03.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

04.

69% des Français considèrent qu'Emmanuel Macron ne sera pas réélu en 2022

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Greta Thunberg-Donald Trump, le match : avantage à...

07.

Une étude universitaire affirme que laver le linge à 25°C est meilleur pour l’environnement. Mais les vêtements ressortent-ils propres de la machine ?

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

04.

Retraites : le Trafalgar d’Emmanuel Macron

05.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

02.

Greta Thunberg-Donald Trump, le match : avantage à...

03.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

06.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires