Google a r\u00e9cemment \u00e9mis un avertissement aux utilisateurs de Gmail apr\u00e8s avoir d\u00e9couvert que le groupe de pirates \u00ab ShinyHunters \u00bb ciblait activement les comptes compromis par des pirates utilisant la plateforme cloud Salesforce. Cette faille rend les utilisateurs des services Google vuln\u00e9rables \u00e0 de nouvelles attaques, les exposant potentiellement au vol de donn\u00e9es.
Alors que Gmail et Google Cloud sont utilis\u00e9s par environ 2,5 milliards d'utilisateurs dans le monde, l'entreprise appelle \u00e0 la plus grande prudence et \u00e0 des mesures de s\u00e9curit\u00e9 renforc\u00e9es. Le groupe de renseignement sur les menaces de Google a alert\u00e9 pour la premi\u00e8re fois en juin sur une campagne d'attaques utilisant l'ing\u00e9nierie sociale. Les escrocs se font souvent passer pour des membres du support informatique afin de pi\u00e9ger leurs victimes.
En ao\u00fbt, Google a confirm\u00e9 plusieurs piratages r\u00e9ussis impliquant des mots de passe vol\u00e9s. Bien que les donn\u00e9es Salesforce expos\u00e9es aient \u00e9t\u00e9 d\u00e9crites comme des \u00ab\u00a0donn\u00e9es commerciales de base et largement accessibles au public\u00a0\u00bb, elles sont d\u00e9sormais utilis\u00e9es pour des attaques plus graves. Google pense que ShinyHunters a peut-\u00eatre intensifi\u00e9 la campagne d'extorsion en cr\u00e9ant un site web pour exposer les donn\u00e9es, ce qui aurait accru la pression sur les victimes. L'usurpation d'identit\u00e9 de personnel informatique par t\u00e9l\u00e9phone s'est av\u00e9r\u00e9e tr\u00e8s efficace, de nombreuses victimes provenant de filiales anglophones d'entreprises internationales.
Le groupe, actif depuis 2020 et nomm\u00e9 d'apr\u00e8s Pok\u00e9mon, a \u00e9t\u00e9 associ\u00e9 \u00e0 des piratages visant AT&T Wireless, Microsoft, Santander et Ticketmaster. Google a inform\u00e9 tous les utilisateurs concern\u00e9s le 8 ao\u00fbt et leur a conseill\u00e9 de modifier r\u00e9guli\u00e8rement leurs mots de passe et d'utiliser l'authentification \u00e0 deux facteurs. Si la plupart des utilisateurs utilisent des mots de passe forts et uniques, seul un tiers d'entre eux les met \u00e0 jour r\u00e9guli\u00e8rement.<\/p>\n