Google affirme que les pirates hackent 250 000 comptes par semaine

Google affirme que les pirates hackent près de 250 000 comptes Internet chaque semaine.

Google explore les coins sombres du Web pour mieux sécuriser les comptes des utilisateurs.

En naviguant sur les marchés noirs cybercriminels et les forums publics, la société a trouvé des millions de noms d’utilisateur et de mots de passe hackés directement par le piratage. Il a également découvert des milliards de noms d’utilisateur et de mots de passe exposés indirectement dans des piratages de données tierces.

Vous aimerez aussi : Bientôt un compte GMail impossible à pirater ?

Pendant un an, les chercheurs de Google ont étudié les différentes façons dont les pirates hackent des informations personnelles et prennent le contrôle des comptes Google. Google a publié ses recherches, menées entre mars 2016 et mars 2017, jeudi.

En se concentrant exclusivement sur les comptes Google et en partenariat avec l’Université de Californie à Berkeley, les chercheurs ont créé un système automatisé pour analyser les sites Web publics et les forums criminels en cas de vol d’informations d’identification. Le groupe a également enquêté sur plus de 25 000 outils de piratage criminel, qu’il a reçu de sources non divulguées.

Google a dit que c’est la première étude à prendre un long terme et un regard complet sur la façon dont les criminels volent vos données et quels sont les outils les plus populaires.

« L’une des choses intéressantes que nous avons trouvées était l’ampleur de l’information sur les individus qui est disponible et accessible aux pirates de l’air », a déclaré Kurt Thomas, chercheur en sécurité chez Google, à CNN Tech.

Même si un utilisateur n’a aucune expérience dans le piratage malveillant, il ou elle pourrait trouver tous les outils dont ils ont besoin sur les forums criminels de hackers.

Les piratages de données, telles que le récent hack d’Equifax, sont les moyens les plus courants pour les pirates d’obtenir vos données. En un an, les chercheurs ont découvert 1,9 milliard de noms d’utilisateurs et de mots de passe exposés par des piratages. La société a continué à étudier cela jusqu’en septembre 2017 et a trouvé un total de 3,3 milliards de références.

Mais les hackers du numériques peuvent être beaucoup plus proactifs en piratant vos informations.
Deux méthodes populaires sont le phishing, qui se présente comme une personne ou une entité digne de confiance pour vous inciter à donner vos informations et le keylogging en enregistrant ce que vous tapez sur votre ordinateur.

Les chercheurs de Google ont identifié 788 000 victimes potentielles de keylogging et 12,4 millions de victimes potentielles de phishing. Ces types d’attaques se produisent tout le temps. Par exemple, en moyenne, les outils d’hameçonnage que Google a étudiés collectent 234 887 identifiants et mots de passe potentiellement valides et les outils d’enregistrement de frappe recueillent 14 879 informations d’identification chaque semaine.

Parce que les mots de passe ne suffisent pas souvent pour accéder aux comptes en ligne, les cybercriminels essaient aussi de collecter d’autres données. Les chercheurs ont découvert que certains pirates tentent de siphonner l’emplacement, les numéros de téléphone ou d’autres données sensibles tout en dérobant les informations d’identification. Mark Risher, directeur de la gestion des produits chez Google, a déclaré que c’était l’une des principales conclusions de l’étude.

Google peut reconnaître automatiquement lorsque vous vous connectez à partir de quelque chose d’inhabituel, si l’entreprise vous voit tenter de vous connecter à partir de la Russie lorsque vous vous connectez habituellement depuis la Californie, Google vous demandera de vérifier que c’est vous. En conséquence, Google a resserré le rayon de localisation autour de ce qu’il considère être des zones de connexion habituelles.

Google a également mis en place des couches supplémentaires de sécurité de messagerie sur son application officielle GMail. La société a déclaré que l’application des informations de recherche à ses protections de sécurité qui a empêché l’utilisation abusive de 67 millions de comptes Google.

Le mois dernier, la société a lancé une poignée d’outils permettant aux utilisateurs de se protéger, notamment un contrôle personnalisé de la sécurité du compte, de nouveaux avertissements d’hameçonnage et le programme Advanced Protection pour les utilisateurs les plus exposés de Google.

Bien que les experts aient suggéré depuis longtemps d’utiliser l’authentification multifacteurs (une couche de sécurité en plus de votre mot de passe), l’adoption publique est en retard. Selon des données récentes de Duo Security, la plupart des Américains n’implémentent pas la couche de protection supplémentaire.

Mais cela pourrait changer. Risher a déclaré que Google voit plus de gens adopter des options moins pratiques afin de se protéger. Par exemple, Google a déclaré qu’Amazon avait vendu les kits du programme de protection avancée peu après leur lancement. Le kit contient deux clés de sécurité physiques qu’une personne devrait avoir pour accéder à son compte.

Google a déclaré partager ses dernières découvertes afin que d’autres entreprises puissent également mettre en place de meilleures protections pour se prémunir contre le détournement de compte.

« Nous parlons beaucoup de la façon dont les compagnies aériennes ne sont pas en concurrence pour les accidents les plus fréquents », a déclaré Risher. « De même, nous ne pensons pas que la sécurité est quelque chose à garder pour nous ».

A lire aussi : 1,9 milliard de mot de passe GMail piratés

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage