Le 24 août 2025, Google a éveillé les consciences en alertant sur la possible exploitation de près de 2,5 milliards de comptes Gmail par des cybercriminels. Ce chiffre alarmant souligne l’importance cruciale d’adopter des comportements de sécurité renforcés pour éviter que ces piratages ne provoquent de graves conséquences numériques, rapporte TopTribune.
Les menaces imminentes pour les utilisateurs de Gmail
La compromission des services Google expose les utilisateurs à une série de menaces directes. Les comptes Gmail deviennent la cible d’opérations d’hameçonnage massives, où des malfaiteurs se font passer pour des entités légitimes à travers des courriels, des appels, ou même des messages texte.
Cette menace est exacerbée par l’utilisation de stratégies combinées. Les hackers mêlent phishing et vishing, usurpant l’identité du support technique de Google pour dérober des codes d’authentification ou forcer une réinitialisation de mot de passe. James Knight, expert en cybersécurité, avertit dans ses déclarations que « les tentatives de vishing sont en pleine expansion, avec des individus se présentant comme des employés de Google… »
Mesures d’urgence recommandées par Google
Pour parer à ces cyberattaques, Google recommande un changement immédiat de mot de passe Gmail. L’entreprise suggère également d’utiliser un gestionnaire de mots de passe fiable pour prévenir la réutilisation imprudente des identifiants. En outre, elle rappelle que l’authentification à deux facteurs constitue une protection efficace, mais conseille de préférer des applications dédiées comme Authy ou Google Authenticator plutôt qu’une vérification par SMS, comme l’indique Frandroid.
En plus de ces mesures classiques, Google encourage les utilisateurs à adopter les passkeys, qui représentent une alternative plus sécurisée aux mots de passe, et à réaliser régulièrement un Security Checkup. Il est également primordial de garder les logiciels Chrome et Android à jour pour éviter d’exploiter d’éventuelles vulnérabilités. Ces recommandations s’adressent tant aux particuliers qu’aux professionnels, qui sont tout aussi vulnérables à ces tentatives de piratage.
Contexte du piratage impliquant Google et Salesforce
Cette attaque ne s’est pas déroulée isolément. En juin 2025, un groupe de hackers nommé ShinyHunters a ciblé un membre du personnel de Google à l’aide d’une attaque vishing, réussissant ainsi à récupérer ses identifiants. Ces accès ont permis aux cybercriminels de s’introduire dans une instance de Salesforce, où des contacts majoritairement publics étaient entreposés, constituant une ressource informative précieuse pour les attaquants.
Bien que les données exfiltrées semblaient limitées à des informations professionnelles, cette intrusion a ouvert une porte dangereuse, surtout considérant que d’autres grandes entreprises telles qu’Adidas, Chanel ou Cisco ont aussi été attaquées par des méthodes similaires. Ces cambriolages ont ensuite été intégrés dans des campagnes ciblant des comptes Gmail, transformant ainsi une fuite spécifique en une menacing menace à échelle mondiale.
