Google publie une étude sur les techniques les plus utilisées par les hackers pour pirater un compte

Google publie une étude sur les techniques les plus utilisées par les hackers pour pirater un compte

Google a rendu public sur son blog une étude qui analyse le piratage des comptes de ses utilisateurs. Réalisée sur un an, entre mars 2016 et mars 2017, en partenariat avec l’université de Berkeley, elle dresse un palmarès des techniques les plus utilisées par les pirates. Le phishing et le keylogging sont les plus populaires et les plus rentables.

Pendant un an les chercheurs ont scruté les marchés noirs de reventes de données pour mieux comprendre par quels moyens les pirates réussissaient à obtenir les données et prendre le contrôle des comptes.

Selon l’étude 15% des internautes se sont déjà faits pirater leur boîte mail ou leur comptes sur les réseaux sociaux. Sans grande surprise, la plupart des comptes piratés l’ont été parce qu’ils étaient protégés par un mot de passe trop faible. Sur un an l’étude recense en moyenne 250 000 identifiants et mots de passe Google volés par semaine.

788 000 identifiants ont été volés par la technique du keylogging (enregistreur de frappe). Il s’agit ici d’installer un petit logiciel espion qui enregistre ce que la personne tape sur son clavier.

Un total de plus de 12 millions d’identifiants volés par phishing. Il s’agit de tromper la vigilance des internautes en se faisant passer pour une personne de confiance, une entreprise ou une administration publique avec laquelle ils ont l’habitude d’échanger et qui explique avoir besoin de mettre à jour les informations personnelles.

Enfin, 3,3 milliards d’identifiants volés par le piratage de services tiers, mais dans seulement 12% des cas les données compromises comprenaient une adresse Gmail servant de nom d’utilisateur et de mot de passe et dans seulement 7% un mot de passe valide. Alors que sur les deux techniques précédentes, les chercheurs estiment le taux de réussite entre 12 et 25%.

Par ailleurs comme le seul mot de passe n’est bien souvent pas suffisant pour prendre le contrôle d’un compte, les chercheurs ont constaté que 82% des outils de phishing repérés et 74% des keyloggers permettent également d’obtenir l’adresse IP et la localisation. 18% de ces outils collectent aussi le numéro, la marque et le modèle du téléphone. Tout cela dans le but de déjouer les mécanismes de sécurité mis en place par Google.

Toutes ces informations vont servir à Google pour améliorer encore la sécurité des comptes. En attendant la firme de Mountain View conseille l’utilisation des solutions qu’elle a déjà mises en place. La navigation sécurisée (Google Safe Browsing) ) qui prévient lorsqu’un site pourrait potentiellement être dangereux ou encore l’extension Smart Lock de son navigateur qui permet de générer des mots de passe fort de manière aléatoire et de les garder en mémoire. La meilleure manière de se protéger étant de redoubler de vigilance.

Google affirme avoir, grâce à cette étude, pu sécuriser 67 millions de comptes Google.