2,5 milliards d’utilisateurs Gmail compromis ? Non, mais 700 entreprises potentiellement
Coodgle
Cet été, les équipes de Google ont publié deux alertes au sujet d'un nouveau type d'attaques d'utilisateurs du cloud. Alors qu'elles ciblaient les identifiants de salariés de Salesforce et Salesloft, et que les identifiants de 700 de leurs clients auraient été affectés, de nombreux médias les ont présentées à tort comme affectant l'ensemble des utilisateurs de Gmail. Debunk d'une rumeur.
La semaine passée, de nombreux médias ont repris une rumeur affirmant que Google aurait été victime d'une « cyberattaque » ayant « compromis » tout ou partie des 2,5 milliards de comptes Gmail et ayant entraîné une « fuite massive » de données. Ils enjoignaient les utilisateurs de Gmail à changer de mots de passe « en urgence ». Pour les articles francophones, cette thèse semble émaner de sites d'information générés par IA (GenAI, cf la colonne de gauche), qui avaient traduit en français des articles initialement parus en anglais.
Si Google avait bien communiqué, en décembre 2024, que Gmail comptait « plus de 2,5 milliards » d'utilisateurs, il a fallu attendre ce 1er septembre pour que l'entreprise évoque cette supposée cyberattaque et compromission, en mode « damage control ».
« Nous voulons rassurer nos utilisateurs sur le fait que les protections de Gmail sont fortes et efficaces », souligne l'entreprise dans un court billet de blog intitulé « Les protections de Gmail sont solides et efficaces, et les allégations d’un avertissement de sécurité majeur de Gmail sont fausses » :
« Plusieurs affirmations inexactes ont récemment fait surface, affirmant à tort que nous avions émis un avertissement général à tous les utilisateurs de Gmail concernant un problème majeur de sécurité de Gmail. C'est entièrement faux. »
« Nos protections continuent d'empêcher plus de 99,9 % des tentatives de phishing et de logiciels malveillants d'atteindre les utilisateurs », ajoute Google, reprenant un chiffre évoqué fin 2024. Évoquant son investissement dans la cybersécurité, l'entreprise souligne qu'« Il est crucial que la conversation dans cet espace soit exacte et factuelle ». Ce qui n'a donc pas été le cas.
Après avoir renoncé à deux reprises à consacrer un article à cette fuite, faute d'éléments permettant de la confirmer, profitons de l'occasion pour revenir sur l'itinéraire de cette infox', maintenant que nous en savons plus sur les entreprises réellement affectées.
Vishing et ingénierie sociale, « sans exploiter aucune vulnérabilité »
Google ne le précise pas, mais la rumeur remonte à une alerte initialement publiée en juin dernier. Le Google Threat Intelligence Group (GTIG) y détaillait le modus operandi du groupe de pirates informatiques ShinyHunters (ou UNC6040). Accusé d'avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », ce groupe serait en partie composé de Français.
L'un d'entre eux, extradé aux États-Unis, y a été condamné à trois ans de prison pour avoir volé les données d’une soixantaine d’entreprises, dont GitHub, Microsoft et AT&T, pour les revendre en ligne.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/09/2025 à 16h16
Merci pour le travail de recherche et de vérification que ne font manifestement pas vos "collègues".
A ce sujet, le 27 aout notre fournisseur de CRM nous à envoyé ce mail :
"Après un piratage de 2.5 milliards de comptes Gmail les services antispam Google ont eu un soucis temporaire pour récupérer les informations dns, autres que ceux de google. Plusieurs hébergeurs ont été impactés (outlook, Orange, nous même....) de manière un peu aléatoire.
Cette situation a engendré des problèmes d'envois et de réception d'emails rattachés au domaine gmail.com ou aux domaines des sociétés qui ont acheté leur nom de domaine chez Google.
Nos équipes ont mis en place une solution afin de contourner la problématique. Cette solution est opérationnelle depuis ce jour 17H30, nous restons vigilant et veillons à la stabilité de cette solution.
Pour les personnes qui vous ont écrit à partir d'une adresse gmail :
Les personnes ont reçus un email de retour de type delivery failure qui explique que l'email n'a pas pu être délivré, elles devront vous renvoyer l'email
Gmail refait un essai de dépose pendant 2 à 4 jours, vous allez donc recevoir ces emails qui étaient en attente de dépose
Pour les emails envoyés vers gmail, vous avez normalement reçu un email de retour de type delivery failure, vous pouvez désormais renvoyer cet email
Nous avons été, tout comme vous, considérablement impactés par cette défaillance des systèmes antispam de Google, nous ne pouvons que le déplorer."
J'ai trouvé ça particulièrement flou...
Le 03/09/2025 à 17h30
Le vol des jetons d'API est effectivement bien plus craignos que le piratage à l'ancienne, mais les conséquences sont totalement hors de portée du grand public.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?