Google disputes false claims of massive Gmail data breach

1 minute de lecture

Mis à jour : October 28, 2025

Désinformation sur une faille Gmail massive

Une nouvelle alarmiste circulant dans les médias et sur les réseaux sociaux, affirmant qu’une faille majeure aurait exposé 183 millions de comptes Gmail, a été fermement démentie par Google. L’entreprise clarifie que les identifiants compromis ne proviennent pas d’une attaque directe contre Gmail, mais d’une compilation d’informations volées au fil du temps par des malwares voleurs d’informations et d’autres cyberattaques à travers le web.

Ces données agrégées, ajoutées à la plateforme Have I Been Pwned par Troy Hunt, créateur du site, incluent des identifiants issus de multiples sources et non d’une seule brèche. La majorité de ces identifiants (91%) avaient déjà été repérés dans des fuites antérieures, soulignant la circulation continue de données volées.

Bien que Gmail ne soit pas directement visé, Google indique prendre des mesures lorsqu’il détecte de grandes quantités d’identifiants exposés pour aider les utilisateurs à sécuriser leurs comptes. L’article rappelle l’importance de ces identifiants compromis, souvent utilisés dans des attaques plus larges, comme l’illustre l’attaque sur Change Healthcare.

Points clés :

Les informations concernant une faille de 183 millions de comptes Gmail sont fausses.
Les identifiants compromis proviennent de diverses sources (malware, autres brèches, phishing) et non d’une seule attaque contre Gmail.
La majorité des identifiants avaient déjà été repérés dans des fuites antérieures.
Google prend des mesures pour protéger les utilisateurs face à la détection de lots importants d’identifiants exposés.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE. Les menaces citées sont les malwares voleurs d’informations, les brèches de données, l’attaque par bourrage d’identifiants (credential stuffing) et le phishing.

Recommandations :

Les utilisateurs préoccupés par leurs identifiants peuvent vérifier s’ils ont été compromis via la section “Stealer Logs” sur Have I Been Pwned.
En cas de compromission détectée :
- Effectuer une analyse antivirus de son ordinateur.
- Changer immédiatement les mots de passe de tous les comptes concernés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google disputes false claims of massive Gmail data breach

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast