Advertisement
Categories : Actualités télécom

Google publie une étude sur les techniques les plus utilisées par les hackers pour pirater un compte

Advertisement

Google a rendu public sur son blog une étude qui analyse le piratage des comptes de ses utilisateurs. Réalisée sur un an, entre mars 2016 et mars 2017, en partenariat avec l’université de Berkeley, elle dresse un palmarès des techniques les plus utilisées par les pirates. Le phishing et le keylogging sont les plus populaires et les plus rentables.

Pendant un an les chercheurs ont scruté les marchés noirs de reventes de données pour mieux comprendre par quels moyens les pirates réussissaient à obtenir les données et prendre le contrôle des comptes.

Selon l’étude 15% des internautes se sont déjà faits pirater leur boîte mail ou leur comptes sur les réseaux sociaux. Sans grande surprise, la plupart des comptes piratés l’ont été parce qu’ils étaient protégés par un mot de passe trop faible. Sur un an l’étude recense en moyenne 250 000 identifiants et mots de passe Google volés par semaine.

788 000 identifiants ont été volés par la technique du keylogging (enregistreur de frappe). Il s’agit ici d’installer un petit logiciel espion qui enregistre ce que la personne tape sur son clavier.

Un total de plus de 12 millions d’identifiants volés par phishing. Il s’agit de tromper la vigilance des internautes en se faisant passer pour une personne de confiance, une entreprise ou une administration publique avec laquelle ils ont l’habitude d’échanger et qui explique avoir besoin de mettre à jour les informations personnelles.

Enfin, 3,3 milliards d’identifiants volés par le piratage de services tiers, mais dans seulement 12% des cas les données compromises comprenaient une adresse Gmail servant de nom d’utilisateur et de mot de passe et dans seulement 7% un mot de passe valide. Alors que sur les deux techniques précédentes, les chercheurs estiment le taux de réussite entre 12 et 25%.

Par ailleurs comme le seul mot de passe n’est bien souvent pas suffisant pour prendre le contrôle d’un compte, les chercheurs ont constaté que 82% des outils de phishing repérés et 74% des keyloggers permettent également d’obtenir l’adresse IP et la localisation. 18% de ces outils collectent aussi le numéro, la marque et le modèle du téléphone. Tout cela dans le but de déjouer les mécanismes de sécurité mis en place par Google.

Toutes ces informations vont servir à Google pour améliorer encore la sécurité des comptes. En attendant la firme de Mountain View conseille l’utilisation des solutions qu’elle a déjà mises en place. La navigation sécurisée (Google Safe Browsing) ) qui prévient lorsqu’un site pourrait potentiellement être dangereux ou encore l’extension Smart Lock de son navigateur qui permet de générer des mots de passe fort de manière aléatoire et de les garder en mémoire. La meilleure manière de se protéger étant de redoubler de vigilance.

Google affirme avoir, grâce à cette étude, pu sécuriser 67 millions de comptes Google.

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement

Articles récents

TTFB : c’est les montagnes russes pour les abonnés Free, de l’IA dans le futur Player Freebox ?, etc

Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…

22 novembre 2024

Abonnés Freebox et Prime : récupérez 6 nouveaux jeux PC gratuitement, dont deux titres très populaires

Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…

22 novembre 2024

Orange lance une nouvelle salve de promos pour ses abonnés Livebox

Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…

22 novembre 2024

Free Mobile ajoute un nouveau téléphone 4G à moins de 60€ à sa boutique

L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…

22 novembre 2024

Orange distribue enfin les offres les moins chères de DAZN sur ses Livebox

Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…

22 novembre 2024

Les réseaux de Free et d’autres opérateurs impactés par la tempête Caetano, de nombreux équipements injoignables

Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…

22 novembre 2024
Advertisement