16/05
Gmail : attention, il est possible d’accéder à votre compte sans mot de passe
Il semblerait qu’il soit possible de pirater votre compte Gmail sans avoir votre mot de passe.
Des chercheurs en cybersécurité de la société CloudSEK ont découvert une technique de piratage des comptes Gmail. En effet, il est possible à un hacker d’accéder à votre compte sans que ce dernier ait besoin de votre mot de passe. Ce stratagème peut donc toucher n’importe qui.
Dans un rapport de CloudSEK, il est expliqué qu’un logiciel malveillant récupérait des cookies d’authentification Google pour obtenir un accès non autorisé aux données privées des internautes. Lorsque le logiciel infecte un ordinateur, il a accès aux informations de connexion stockées dans la base de données locale de Google Chrome. Il a la capacité de les voler et les décrypter, ce qui lui permet par la suite de générer des cookies permettant d’authentifier un compte, sans l’approbation de l’utilisateur. Il est bon de noter que même si vous modifiez votre mot de passe, les pirates peuvent tout de même accéder au compte depuis n’importe quel appareil ou navigateur. La première apparition de ce piratage date du mois d’octobre 2023. Un pirate l’avait évoqué sur son compte Telegram.
De son côté, Google se défend et indique dans un communiqué que le système de sécurité est régulièrement amélioré pour éviter ce genre de problèmes, ” Google a pris des mesures pour sécuriser tout compte compromis détecté “. Et ajoute que les utilisateurs “doivent continuellement prendre des mesures pour supprimer tout logiciel malveillant de leur ordinateur, et nous vous recommandons d’activer la navigation sécurisée améliorée dans Chrome, pour se protéger contre les téléchargements de logiciels malveillants.”
Source : CNEWS