Mauvaise nouvelle pour les utilisateurs Gmail. Google vient de confirmer que des pirates exploitent des mots de passe piratés pour s’introduire dans des comptes.
Pour rappel, en juin 2025, Google a été touché par une campagne visant des environnements Salesforce : des employés ont été trompés par du vishing pour installer ou autoriser un outil, ce qui a ouvert un accès à une instance CRM contenant des contacts de prospects Google Ads.
D’après les informations communiquées début août, seules des données de contact professionnelles (noms d’entreprises, numéros, notes commerciales) ont été copiées, et l’accès a rapidement été révoqué.
Pour aller plus loin
Comment des pirates contournent la double authentification sur Gmail
Le risque principal pour les personnes listées n’est pas un piratage direct de leur compte Gmail, mais une augmentation des tentatives de phishing : emails ou appels se faisant passer pour Google ou pour ses partenaires, afin de soutirer mots de passe, codes de sécurité ou autorisations OAuth frauduleuses.
Pour aller plus loin
Après Bouygues Telecom, c’est Google qui subit une cyberattaque
Les entreprises utilisant Salesforce sont aussi visées par des attaques similaires. Salesforce publie d’ailleurs régulièrement des recommandations de sécurité que les organisations ont tout intérêt à appliquer pour limiter ces menaces.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Les recommandations à suivre
Dans tous les cas, il reste toujours pertinent de changer ses mots de passe de temps en temps, mais l’essentiel est surtout d’utiliser des mots de passe forts et surtout différents pour chaque service, afin d’éviter qu’une fuite sur un site n’ouvre l’accès à tous les autres comptes et de réduire l’impact d’attaques comme le phishing ou la réutilisation d’identifiants volés.
Utilisez un gestionnaire de mots de passe indépendant. Exit Chrome et autres outils intégrés au navigateur. Privilégiez des solutions comme Bitwarden, 1Password ou Dashlane pour générer et stocker des mots de passe complexes.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Passez à l’authentification par application. Les SMS pour la double authentification, c’est fini. Google recommande des apps comme Authy ou Google Authenticator.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Meta, iCloud, Steam…
Adoptez les clés d’accès (key pass). Cette technologie remplace progressivement les mots de passe traditionnels. Plus sécurisé et plus pratique une fois configuré.
Pour aller plus loin
Comment configurer une clé d’accès (passkey) sur votre compte Google pour en finir avec les mots de passe
Tous nos bons plans directement sur WhatsApp. Rejoignez Frandroid Bons Plans, zéro spam garanti.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix