---
Que s'est-il vraiment passé
Environ 183 millions de combinaisons email+mot de passe ont été ajoutées à la base de données Have I Been Pwned (HIBP).
Les données ne proviennent pas d'une violation de serveur Google, mais de logiciels malveillants infostealers — des logiciels malveillants qui infectent les appareils et volent les informations de connexion localement.
La fuite comprend des mots de passe en clair, ainsi que l'URL du site web, l'adresse email et le mot de passe.
Dans un échantillon d'environ 94,000 enregistrements, 92 % d'entre eux étaient déjà connus à partir de fuites antérieures.
Mais environ 16,4 millions de références dans l'ensemble de données sont nouvelles — elles ne sont pas apparues dans des violations publiques auparavant.
Certains utilisateurs ont confirmé que les mots de passe exposés fonctionnaient toujours pour leurs comptes Gmail.
---
Ce que dit Google
Google nie une "violation de Gmail" : ils affirment que leur infrastructure n'a pas été piratée.
Selon Google, la fuite provient d'appareils infectés par des logiciels malveillants — et non des serveurs de Google.
Google recommande :
1. Activez la vérification en deux étapes (2FA)
2. Utilisez des clés d'accès au lieu de mots de passe pour une sécurité renforcée.
3. Réinitialisez votre mot de passe s'il apparaît dans de grandes fuites d'identifiants.
---
Pourquoi cela importe
Parce que de nombreuses personnes réutilisent des mots de passe, les attaquants pourraient utiliser ces identifiants divulgués dans des attaques de remplissage d'identifiants (en essayant le même mot de passe sur de nombreux sites).
Le logiciel malveillant Infostealer est particulièrement dangereux : il contourne les défenses organisationnelles traditionnelles en volant directement à partir des appareils des utilisateurs.
Même si la plupart des identifiants sont "anciens", les nouveaux identifiants divulgués (16.4M) représentent un risque frais.
Menace à long terme : ces identifiants peuvent être exploités pendant longtemps, surtout si les utilisateurs n'améliorent pas leurs pratiques de sécurité.
---
✅ Ce que vous devriez faire (si vous êtes un utilisateur de Gmail)
1. Vérifiez Have I Been Pwned (HIBP) pour voir si votre e-mail apparaît dans la fuite.
2. Si vos identifiants sont exposés, changez votre mot de passe, surtout si vous le réutilisez sur d'autres sites.
3. Activez l'authentification à deux facteurs (2FA) — cela ajoute une couche de protection cruciale.
4. Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques.
5. Gardez votre appareil propre : utilisez un antivirus / anti-malware, évitez d'installer des logiciels suspects et mettez régulièrement à jour votre système.
---
Conclusion
Ce n'est pas un piratage du serveur Gmail — mais une immense fuite d'identifiants collectée via des logiciels malveillants à partir des appareils des utilisateurs.
L'ampleur est inquiétante (183M !), mais la plupart des données sont recyclées. Pourtant, les identifiants nouvellement exposés représentent une véritable menace.
L'incident souligne l'importance d'une bonne hygiène des mots de passe et d'une authentification forte (2FA / clés d'accès) dans le paysage des menaces d'aujourd'hui.