Les pirates peuvent-ils accéder à votre compte Google sans mot de passe ?

Date de publication :

Publié il y a 11 mois

8 janvier 2024

Par

Les pirates peuvent-ils accéder à votre compte Google sans mot de passe ?

Ugh, même la réinitialisation des mots de passe pourrait ne pas suffire à assurer notre sécurité

Vous n’êtes peut-être pas totalement à l’abri des pirates informatiques, même après avoir réinitialisé votre mot de passe Google.

Il y aurait eu un exploit dans les cookies de Google qui aurait permis à des acteurs malveillants d’accéder aux services de Google même après que les utilisateurs aient réinitialisé leurs mots de passe, selon une analyse de 2023 de la société de sécurité CloudSEK découverte par le développeur PRISMA. Le malware utilise des cookies tiers pour obtenir un accès non autorisé aux données des utilisateurs qui, selon l’entreprise, permettent aux pirates de conserver un « accès continu » aux comptes Google même après la réinitialisation du mot de passe. Selon The Independent, il est déjà testé par des groupes de hackers.

« Cette analyse souligne la complexité et la furtivité des cybermenaces modernes », a écrit CloudSEK dans un article.

Vous pouvez toujours bloquer les cookies chaque fois que vous en avez l’occasion, mais il est logique que vous souhaitiez activer vos cookies. Les cookies d’authentification Google vous permettent de rester connecté à d’autres comptes, ce qui peut être très ennuyeux à réinitialiser à chaque fois.

« Nous améliorons régulièrement nos défenses contre de telles techniques et pour sécuriser les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tout compte compromis détecté », a déclaré Google dans une déclaration à The Independent. « Les utilisateurs doivent continuellement prendre des mesures. pour supprimer tout logiciel malveillant de leur ordinateur, et nous vous recommandons d’activer la navigation sécurisée améliorée dans Chrome pour vous protéger contre le phishing et les téléchargements de logiciels malveillants.

Si vous êtes piraté par certains de ces logiciels malveillants particulièrement avancés, il ne semble pas qu’une réinitialisation rapide du mot de passe résoudra votre problème. Au lieu de cela, CloudSEK vous recommande de vous déconnecter complètement de votre compte sur tous vos appareils et navigateurs, puis de réinitialiser votre mot de passe.

Restez en sécurité, vous tous.

Article suivant

Achetez une Fitbit ou une Google Pixel Watch en promotion et lancez vos objectifs de remise en forme du Nouvel An

Article précédent

Nouvelle année, nouvel équipement : offres sur les vélos d’exercice pour être plus heureux et en meilleure santé

Pierre Challon

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire Annuler la réponse

Laisser un commentaire
Annuler la réponse