Dans le paysage en constante évolution des cybermenaces, les pirates continuent de concevoir des méthodes ingénieuses pour compromettre les comptes des utilisateurs de Gmail.
Une découverte récente des chercheurs en cybersécurité de CloudSEK a dévoilé un nouveau stratagème ciblant les comptes Gmail, permettant un accès non autorisé sans avoir besoin d’un mot de passe. Cette révélation alarmante exige une vigilance accrue de la part des utilisateurs afin de protéger leurs informations sensibles.
L’intrusion de Gmail basée sur les cookies
Le système de piratage repose sur l’acquisition des cookies d’authentification de Google sans exiger le mot de passe du compte. Un logiciel malveillant s’infiltre dans les ordinateurs et accède aux données de connexion stockées dans la base de données locale de Google Chrome. Les informations volées sont décryptées et utilisées pour générer des cookies, permettant un accès non autorisé aux comptes Gmail.
La détection initiale du piratage remonte à octobre 2023, lorsqu’un pirate a divulgué la méthode sur un canal Telegram. Même si les utilisateurs changent de mot de passe, les pirates peuvent accéder aux comptes compromis de manière transparente à partir de n’importe quel appareil ou navigateur.
Gmail : Les utilisateurs peuvent désormais supprimer les messages en un seul clic
La réponse de Google et les mesures de sécurité en cours
Les représentants de Google ont réfuté toute allégation de violation de la sécurité, affirmant que des améliorations continues de la sécurité sont en place. Soulignant la responsabilité de l’utilisateur, Google recommande de vérifier régulièrement la présence de logiciels malveillants sur les ordinateurs et d’activer la navigation sécurisée améliorée dans Chrome.
Les utilisateurs sont invités à prendre des mesures de sécurité proactives en supprimant régulièrement les logiciels malveillants de leurs ordinateurs. Google recommande d’activer la navigation sécurisée améliorée dans Chrome comme mesure préventive contre les téléchargements de logiciels malveillants.
Alors que les pirates informatiques utilisent des techniques sophistiquées, les utilisateurs doivent garder une longueur d’avance dans la bataille permanente pour la sécurité en ligne. L’intrusion de Gmail basée sur les cookies nous rappelle brutalement la nécessité d’une vigilance constante et de mesures proactives.