Ces victimes ont été alertées par le moteur de recherche, en affichant un panneau sans équivoque : « Attention, Google a détecté qu’une attaque gouvernementale a tenté de voler votre mot de passe ». L’entreprise fournit aussi des méthodes pour se protéger de tels actes de piraterie informatique, dont la plus efficace est sans aucun doute l’authentification en deux étapes.
And here we are. pic.twitter.com/Vv4cjLI5gJ
— Julia Ioffe (@juliaioffe) 23 novembre 2016
Des pirates liés à la Russie ?
Ce n’est pas la première fois que Google envoie ces messages d’alerte ; en fait, le moteur de recherche a mis ce système en place en 2012. La procédure est la suivante : Google ne prévient pas immédiatement les victimes de ces tentatives de vol de données personnelles. La société préfère attendre (plusieurs jours, voire semaines) afin de ne pas donner aux pirates le moyen de connaitre la manière dont leurs activités ont été repérées. Cette prudence ne s’applique que dans le cas de tentatives, pas pour celles où le compte de la victime a été effectivement fracturé et qu’il convient de prévenir immédiatement.
On suppose que cette vague d’exactions correspond à une attaque de phishing lancée par des hackers quelques heures seulement après l’élection de Donald Trump à la présidence américaine, le 8 novembre dernier. Ces pirates seraient financés par le gouvernement russe, et ils pourraient être impliqués dans le vol des données du parti démocrate US.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Réaction au premier degré : P. & T. sont complices !… ( Voilà une théorie du complot qui aura au moins une qualité : la brièveté !…
Je ne comprends pas bien la relation avec l’élection de Trump.
Ni pourquoi les russes s’intéresseraient aux données personnelles de journalistes, si ce n’est pour les menacer ?
Je ne comprends pas non plus pourquoi les hackers qui devraient connaitre les méthodes de Google s’attaquent à ses produits.