Google a lancé une alerte de sécurité mondiale concernant les comptes Gmail. Cette alerte émise le 24 août 2025 précise qu’environ 2,5 milliards de comptes pourraient être exposés à des attaques de piratage.
Cette situation résulte principalement de campagnes de phishing et de vishing menées par des cybercriminels. Ces attaques se manifestent par des e-mails, des appels ou des SMS frauduleux où les criminels usurpent l’identité de Google pour obtenir des informations sensibles, telles que des codes de validation.
Selon James Knight, un spécialiste en cybersécurité cité par The Sun, ces attaques sont alimentées par des méthodes combinées de phishing et de vishing, où les attaquants se font passer pour le support technique de Google afin de manipuler les utilisateurs et obtenir leurs identifiants.
Actions urgentes recommandées par Google
Pour contrer ces menaces, Google a recommandé à ses utilisateurs de changer immédiatement leur mot de passe Gmail. En plus de cette mesure urgente, l’entreprise suggère d’utiliser un gestionnaire de mots de passe indépendant pour éviter la réutilisation de mots de passe et améliorer la sécurité. Google a également conseillé de privilégier l’authentification à deux facteurs, en optant pour des applications spécialisées telles qu’Authy ou Google Authenticator, plutôt que la validation par SMS, jugée moins sécurisée.
L’utilisation de passkeys, des clés d’accès plus robustes que les mots de passe traditionnels, est également encouragée. Google incite ses utilisateurs à effectuer régulièrement un contrôle de sécurité via un Security Checkup pour s’assurer que leurs comptes sont protégés contre les intrusions.
Origine du piratage et impact global
Le piratage des comptes Gmail n’est pas survenu de manière isolée. Il trouve son origine dans une attaque menée par le groupe ShinyHunters en juin 2025, qui a ciblé un employé de Google avec une attaque de type vishing. Cette intrusion a permis aux attaquants d’accéder aux identifiants du salarié, facilitant l’entrée dans une instance Salesforce où des données professionnelles étaient stockées.
Bien que les données exfiltrées étaient principalement professionnelles et en grande partie publiques, elles ont constitué une base pour des campagnes de piratage plus larges, ciblant des sociétés de premier plan telles qu’Adidas, Chanel et Cisco. Ces informations ont été utilisées pour intensifier les attaques contre les comptes Gmail, transformant une fuite initiale en une menace mondiale.
Google recommande donc une série de mesures de sécurité pour ses utilisateurs afin de prévenir l’exploitation de failles par les cybercriminels. L’entreprise met l’accent sur la nécessité d’un changement immédiat de mot de passe, ainsi que l’adoption de solutions de sécurité robustes comme les passkeys et l’authentification à deux facteurs.
