Mise à jour: 2 septembre 2025, 12:04 PM Le 1er septembre, Google a précisé que les utilisateurs de Gmail n’étaient pas à risque des intrusions de sécurité, réfutant les titres qui ont déclaré avoir alerté des milliards pour mettre à jour leurs mots de passe immédiatement.
Aux utilisateurs qui n’ont pas déjà verrouillé vos comptes personnels à la lumière de violations de données massives: il n’est jamais trop tard.
C’est pourquoi Google Exhorte à nouveau ses abonnés Gmail à protéger leurs comptes, à la suite d’une série d’attaques de données contre des systèmes d’entreprise qui pourraient éventuellement menacer la sécurité personnelle des utilisateurs. Google a envoyé des notifications à son 2,5 milliards d’utilisateurs de Gmail Fin juillet, puis à nouveau le 8 août, les avertissant que les pirates accélération de l’activité de phishing destiné à tromper les utilisateurs à abandonner leurs informations d’identification de connexion.
Vitesse d’éclairage mashable
[Editor’s Note: Google has since denied sending out notifications to billions of users and reassured Gmail users that the security breaches were not as widespread as previously reported.]
Openai et Anthropic se sont associés à la sécurité tester les modèles les uns des autres
Google a spécifiquement fait référence à un groupe connu sous le nom de «Shinyhunters», ce qui, selon la société, a lancé un site de fuite de données (DLS) dans le but de dégénérer la pression d’extorsion prélevée chez les utilisateurs. Google note que les e-mails d’extorsion incluent “shinycorp @ tuta. Com” et “shinygroup @ tuta. Com”.
En mai, le chercheur en cybersécurité Jeremiah Fowler a rapporté que certains 184 millions de mots de passe ont été potentiellement exposés Dans une base de données ouverte, avec de nombreux mots de passe liés à des fournisseurs de messagerie comme Google et les plateformes de médias sociaux. Un mois plus tard, Google Threat Intelligence Group (GTIG) a indiqué que l’un de ses groupes de serveurs Salesforce d’entreprise (appelés instances) avait été violé et exposé des informations commerciales accessibles au public, sUch en tant que noms d’entreprise et coordonnées, a expliqué Google. La violation a été poursuivie à l’activité d’un groupe de menaces en ligne connu sous le nom de UNC6040, qui Utilise le phishing vocal pour usurper les agents informatiques, voler des données et extorquer de l’argent. Cette semaine, GTIG a émis un autre avis aux clients de Salesforce sur une forte violation de données par Groupe de pirates “Unc6395”.
Pour empêcher les utilisateurs d’être battus par de futures tentatives de phishing, Google a encouragé ses utilisateurs à configurer l’authentification à deux facteurs et à mettre à jour leurs mots de passe. La société a également averti les utilisateurs de ne jamais cliquer sur des e-mails avec des alertes telles que «le signe suspect empêché», qui sont couramment utilisés par les pirates pendant les périodes d’augmentation des avertissements de cybersécurité. Au lieu de cela, les utilisateurs doivent vérifier les alertes de sécurité par eux-mêmes – plus sur la façon de le faire ci-dessous.
Comment vérifier votre activité de sécurité Google
-
Accès Google sur le compte
-
Application de bureau ou mobile.
Étape 1: Connectez-vous à votre compte Google.
Allez sur myAccount.google.com
Étape 2: Accédez à “Sécurité”.
Pour les utilisateurs de bureau, trouvez-le sur le côté gauche de l’écran à côté de l’icône de cadenas.
Étape 3: Accédez à une “activité de sécurité récente”.
Toutes les alertes de sécurité au cours des 28 derniers jours, y compris les nouveaux signes, devraient être visibles ici. Les utilisateurs peuvent cliquer pour plus d’informations.
Comment changer votre mot de passe Gmail
-
Accès Google sur le compte
-
Application de bureau ou mobile
Étape 1: Connectez-vous à votre compte Google.
Étape 2: Accédez à la «sécurité».
Étape 3: Faites défiler vers la section «Comment vous connectez-vous à Google».
Étape 4: Cliquez sur “Mot de passe”.
Les utilisateurs peuvent également voir la dernière fois qu’ils ont changé leur mot de passe.
Étape 5: Connectez-vous en utilisant votre mot de passe actuel une fois de plus.
Comment configurer une vérification en 2 étapes pour Google
-
Accès Google sur le compte
-
Application de bureau ou mobile
Étape 1: Connectez-vous à votre compte Google.
Étape 2: Accédez à la «sécurité».
Étape 3: Faites défiler vers «comment vous vous connectez à Google».
Étape 4: Cliquez sur “Activer la vérification en 2 étapes”.
Étape 5: Suivez les étapes à l’écran.
Afin d’activer l’authentification multi-facteurs, les utilisateurs devront utiliser un PassKey sur périphérique, l’application Google Authenticator (ou un autre authentificateur tiers), lier un numéro de téléphone personnel ou configurer un code de sauvegarde.
Sujets
Cybersécurité
Google
