Certains sites spécialisés dans la sécurité informatique et divers blogs, parlent depuis ce week end d'une faille de Gmail. L'équipe de Google dément cette information.
Initialement, les personnes ayant lancé ce buzz insistaient sur le fait que des pirates pouvaient rediriger des emails directement. Après avoir obtenu les identifiants de connexion d'un utilisateur de Gmail par l'intermédiaire d'un script sur un site vérolé, il leur était assez simple de modifier son compte. " Des attaquants envoient des mails personnalisés encourageant les détenteurs de domaines Web à visiter des sites frauduleux comme google-hosts.com qu'ils ont mis en place uniquement pour récupérer des noms d'utilisateurs et des mots de passe", affirme l'équipe de Google, "une fois que les attaquants ont obtenu les informations d'identification de l'utilisateur, ils peuvent modifier les comptes concernés comme ils le souhaitent. Dans le cas présent, l'attaquant configure des filtres servant à rediriger les messages." Il semblerait donc que l'affaire n'était qu'un buzz : il n'y a aucune preuve de publiée à l'heure actuelle pour démontrer l'existence d'une telle vulnérabilité, l'utilisateur n'est donc que une victime d'une campagne de phishing.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.