Dans un communiqué posté sur son blog officiel, Google admet que son service Gmail a subi des attaques pirates. Des centaines de comptes personnels ont été hackés. Google indique clairement que ces attaques proviennent de Jinan, la capitale de la province de Shandong en Chine. Les cibles ont visiblement été soigneusement choisies.

Les personnes touchées sont des officiels du gouvernement américain, des activistes politiques chinois, du personnel militaire, des journalistes et des officiels de plusieurs pays d’Asie, dont une majorité en Corée du Sud. Selon Google, cette campagne virale avait pour but de voler les mots de passe des comptes utilisateurs pour surveiller le contenu des emails.

Google précise que les pirates ont probablement utilisé une technique de pishing pour rediriger les utilisateurs vers une fausse page Google Gmail et récupérer leur mot de passe. Ils se seraient ensuite servis  de ces données pour rediriger automatiquement les mails via un service offert par Google. Après la catastrophe du PSN de Sony, Google insiste et tient à rassurer ses utilisateurs le cœur du système « n’a pas été affecté ». Toutes les personnes touchées ont été prévenues.

Selon l’AFP, la Chine n’a pas tardé à répondre à cette accusation. Un porte aprole du ministère des affaires étrangères déclare que « rejeter la responsabilité sur la Chine est inacceptable ».
« Le supposé communiqué affirmant que le gouvernement chinois soutient les attaques informatiques est fabriqué de toutes pièces. Il contient des arrière-pensées »
« Le gouvernement chinois désapprouve toujours les activités criminelles des pirates informatiques et les autres activités qui entravent le fonctionnement d’internet et des ordinateurs et nous réprimons ces activités conformément à la loi. »

Fait intéressant, le gouvernement chinois a récemment présenté son commando de cyber-guerriers, sensé protéger la Chine des attaques sur internet. Les relations compliquées entre Google et la Chine ne risquent pas de s’améliorer après ce nouvel échange.

Sur son blog, Google donne la marche à suivre pour renforcer la sécurité des services Google.
– Autoriser la double étape de vérification
– Utiliser un mot de passer complexe et ne pas s’en servir sur un autre site
– Faire attention à l’adresse de la page et Google ne demandera jamais d’envoyer un mot de passe par mail
– Consulter les paramètres de Gmail pour les adresses de renvoi automatique suspectes
– Regarder les alertes rouges indiquant les activités suspectes sur le compte en haut de la boite Gmail
– Utiliser Chrome (pourquoi pas…)

Source : engadget & AFP