Des chercheurs en cybersécurité ont identifié un stratagème pour pirater des comptes Gmail sans avoir besoin de mot de passe. Ils appellent à la vigilance des utilisateurs.
Les hackers redoublent d’ingéniosité, pour le plus grand malheur des internautes. Après de nombreuses techniques de piratage, voilà qu’un énième plan a vu le jour, mais c’était sans compter sur le travail de chercheurs de la société CloudSEK, spécialisée en cybersécurité, qui sont parvenus à l’identifier.
Le stratagème repose sur un principe simple, pirater les comptes Gmail, et ce, sans mot de passe. Une menace pouvant toucher n’importe quel utilisateur, raison de plus pour laquelle il est important de s’informer à ce sujet.
Un hacking basé sur les cookies Google
Ce plan machiavélique a été vulgarisé dans un rapport de la société et a révélé qu’un logiciel malveillant récupérait des cookies d’authentification Google pour obtenir un accès non autorisé aux données privées des internautes.
Une fois que le logiciel infecte un ordinateur, il a accès aux informations de connexion stockées dans la base de données locale de Google Chrome et peut donc les voler et les décrypter. Après récupération, ces informations peuvent générer des cookies permettant d’authentifier un compte, sans l’approbation de l’utilisateur.
Que l’on ait modifié son mot de passe ou non, les pirates peuvent tout de même accéder au compte depuis n’importe quel appareil ou navigateur. La première détection de ce piratage remonte au mois d’octobre 2023, lorsqu'un pirate l’avait révélé sur une chaîne Telegram.
Google dément tout manquement aux règles de sécurité
Les représentants de Google de leur côté ont tenu à défendre la plate-forme dans un communiqué. Selon eux, leur système de sécurité est régulièrement amélioré pour éviter ce type de problèmes, «Google a pris des mesures pour sécuriser tout compte compromis détecté».
Globalement ce serait aux utilisateurs d’assurer leur propre sécurité sur Internet. «Ils doivent continuellement prendre des mesures pour supprimer tout logiciel malveillant de leur ordinateur et nous vous recommandons d’activer la navigation sécurisée améliorée dans Chrome, pour se protéger contre les téléchargements de logiciels malveillants», ont-ils expliqué.