Les failles de sécurité de Big Tech

 https://www.naturalnews.com/2025-04-22-gmail-attack-dangers-trusting-big-tech.html

         Une attaque sophistiquée contre Gmail met en évidence les dangers liés à la confiance accordée aux grandes entreprises technologiques en matière de données personnelles.

22/04/2025 // Cassie B

  • Google n'a pas réussi à empêcher une attaque de phishing ciblant 1,8 milliard d'utilisateurs de Gmail malgré ses vastes ressources.

  • L'escroquerie a exploité une vulnérabilité de Google Sites, trompant les utilisateurs avec de faux e-mails convaincants.

  • Google a d'abord ignoré la faille, mais a ensuite réagi après la réaction du public.

  • Les utilisateurs doivent adopter des protections solides telles que des clés d’accès et un examen minutieux des e-mails pour rester en sécurité.

Google, une entreprise qui collecte et stocke régulièrement d'importantes quantités de données personnelles, n'a pas réussi à protéger ses propres utilisateurs contre une attaque de phishing sophistiquée. L'escroquerie, révélée pour la première fois par Nick Johnson, développeur d'Ethereum, exploitait des vulnérabilités de l'infrastructure de Google, incitant même les personnes les plus expertes en technologie à divulguer leurs identifiants.

Malgré les ressources massives de Google et sa domination dans le secteur technologique, sa réponse tardive et sa réticence initiale à remédier à la faille soulignent une tendance inquiétante : les géants de la Silicon Valley privilégient l'innovation à la sécurité, laissant les Américains ordinaires vulnérables aux menaces numériques.

L'attaque , qui vise les 1,8 milliard d'utilisateurs de Gmail, met en lumière les dangers d'un contrôle numérique centralisé. Si une entreprise comme Google (qui encourage constamment les utilisateurs à faire confiance à ses plateformes) ne peut pas protéger ses propres systèmes, comment peut-on espérer que les individus comptent sur les géants de la technologie pour leur sécurité ? Cet incident soulève également de sérieuses questions quant à la légitimité de la confiance sans précédent que ces entreprises leur accordent.

Comment l'arnaque a fonctionné

L'e-mail d'hameçonnage, qui semblait provenir de l'adresse « no-reply@accounts.google.com », affirmait que le destinataire avait été assigné à comparaître pour obtenir les données de son compte Google. Il a habilement contourné les contrôles de sécurité standard , n'affichant aucun avertissement dans Gmail et se glissant même parmi les alertes de sécurité légitimes.

« Le seul indice qu'il s'agit d'une arnaque est qu'elle est hébergée sur sites.google.com et non sur accounts.google.com », a noté Johnson sur X. Le lien frauduleux menait à une réplique convaincante du portail d'assistance de Google, conçue pour collecter les identifiants de connexion. Pire encore, l'arnaque a réussi la vérification DKIM (DomainKeys Identified Mail) de Google, un système conçu pour détecter les falsifications.

Johnson a signalé la faille, mais a déclaré que Google l'avait initialement écartée, la considérant comme « non un bug ». Ce n'est qu'après le tollé général que l'entreprise a réagi. Un porte-parole a ensuite déclaré : « Nous sommes conscients de ce type d'attaque ciblée de la part de cet acteur malveillant et avons déployé des mesures de protection pour bloquer cette voie d'abus. »

La négligence des Big Tech en matière de sécurité

La lenteur de Google à réagir est symptomatique d'un problème plus vaste : les entreprises technologiques, malgré leur puissance et leurs profits, négligent systématiquement de donner la priorité à la sécurité des utilisateurs. L'attaque par hameçonnage a prospéré car Google Sites, un service hérité autorisant les scripts arbitraires, constituait un outil facile pour les escrocs. Johnson a soutenu que Google avait longtemps négligé de renforcer la sécurité de cette fonctionnalité : « Ils doivent simplement se préparer à télécharger de nouvelles versions lorsque les anciennes sont supprimées par l'équipe de Google chargée des abus. »

Il ne s'agit pas d'un incident isolé. Des fuites de données de Facebook aux failles de sécurité de Twitter, le bilan des géants de la tech prouve que la sécurité des utilisateurs passe après la croissance. Pourtant, ces mêmes entreprises exigent une confiance totale, monopolisant d'énormes quantités de données personnelles sans en garantir la protection.

L'ironie est stupéfiante. Google collecte agressivement les données des utilisateurs (suivi des recherches, des e-mails et des données de localisation), mais peine à les protéger des pirates informatiques. Si les géants technologiques centralisés ne parviennent pas à sécuriser leurs systèmes, il est peut-être temps de reconsidérer les dangers que représente le fait de leur confier un tel contrôle personnel.

Comment se protéger

Bien que Google ait tardivement « corrigé » cette faille spécifique, la menace plus large demeure. Les utilisateurs doivent assumer personnellement la responsabilité de leur sécurité en ligne ; car les géants de la technologie ne le feront pas.

  • Utilisez des clés d'accès et l'authentification à deux facteurs (2FA). Contrairement aux mots de passe, les clés d'accès sont spécifiques à chaque appareil et quasiment impossibles à pirater. Google reconnaît qu'elles offrent une « protection efficace contre ce type de campagnes d'hameçonnage ».

  • Ne cliquez jamais sur des liens suspects. Vérifiez vos e-mails en saisissant manuellement l'adresse du site web officiel dans votre navigateur.

  • Vérifiez les informations de l'expéditeur. Une légère variation dans les noms de domaine (sites.google.com vs. accounts.google.com) peut indiquer une fraude.

  • Considérez l'urgence comme un signal d'alarme. Les entreprises sérieuses exigent rarement une action immédiate par e-mail.

  • Surveillez régulièrement l'activité de votre compte. Google propose des outils comme « Security Checkup » pour analyser les tentatives de connexion.

Cette attaque de phishing est plus qu'une faille de sécurité ; elle rappelle que les promesses de sécurité de la Silicon Valley sont souvent vaines. La domination de Google dans les domaines de la messagerie électronique, de la recherche et des services cloud rend sa négligence inexcusable. Si l'entreprise accordait une réelle importance à ses utilisateurs, la sécurité serait intégrée à chaque couche de son infrastructure, et non reléguée au second plan.

Pour l'instant, la responsabilité incombe aux individus. À l'ère de la tromperie numérique, le scepticisme est non seulement judicieux, mais essentiel. Les géants du numérique ont démontré qu'on ne pouvait pas leur faire confiance. En attendant, les utilisateurs doivent se protéger.

Les sources de cet article incluent :

DailyMail.co.uk

NYPost.com

PCMag.com

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Jacques Attali : "L'avenir de la vie" 1981 - Extrait .....et rectifications

Image
 Copié de : https://www.cielvoile.fr/2021/04/jacques-attali-l-avenir-de-la-vie-1981-extrait.html?  de Jacques Attali  dans  "L'avenir de la vie" 1981 - Extrait   À l'avenir il s'agira de trouver un moyen de réduire la population. Nous commencerons par les vieux, car dès qu'il dépasse 60- ­65 ans l'homme vit plus longtemps qu'il ne produit et il coûte cher à la société. Ensuite les faibles puis les inutiles qui n'apportent rien à la société car il y en aura de plus en plus, et surtout enfin les plus stupides.Une euthanasie ciblant ces groupes ; l'euthanasie devra être un instrument essentiel de nos sociétés futures, dans tous les cas de figure.   On ne pourra bien sûr pas exécuter les gens ou faire des camps. Nous nous en débarrasserons en leur faisant croire que c'est pour leur bien. La population trop nombreuse, et pour la plupart inutile, c'est quelque chose d'économiquement trop coûteux. Sociétalement, il est également bien préfé...
Lire la suite

L'EDTA de calcium disodique et l'acide ascorbique inhibent complètement le développement de micropuces et de nanoantennes dans les anesthésiques dentaires L'articaïne épinéphrine, connue pour contenir du graphène

Image
 De :  https://anamihalceamdphd.substack.com/p/calcium-disodium-edta-plus-ascorbic? Dr Ana Maria Mihalcea, Ph. D. 06 septembre 2024 Image : EDTA de calcium disodique injectable, acide ascorbique et épinéphrine articaïne Dans cet article, je relate une expérience avec l'épinéphrine articaïne, un anesthésique dentaire qui m'a été envoyé par le Dr Lundstrom. Il a envoyé le même anesthésique à l'Université du Colorado à Boulder, et ils ont confirmé la présence de graphène. Dernières nouvelles : L'Université du Colorado confirme la présence de graphène dans les anesthésiques dentaires Ces anesthésiques sont connus pour créer des micropuces, comme moi et d’autres personnes dans le monde l’avons montré. Microscopie à fond noir des anesthésiques dentaires J’ai déjà montré que la chélation de l’EDTA avec la vitamine C arrête la formation de caillots caoutchouteux causée par les anesthésiques dentaires. Caillots sanguins caoutchouteux sphériques autoréplicatifs non stop a...
Lire la suite

EN PAUSE

Image
  Les agressions par énergie pulsée , commencent souvent à partir de 22H et plus.  Si la boite crânienne a été particulièrement mieux protégée que d'habitude, les tirs d'énergie peuvent s'acharner sur  la cage thoracique ou le bassin. Des enregistrements EEG ont  récemment été effectués de nouveau et on y observe sous forme de graphiques  les mêmes violents  éclatements électriques à l'intérieur de la boite crânienne que ceux qui ont été montrés  sur mes blogs au cours des dix dernières années. Le phénomène d'éclatement douloureux dans l'oreille droite est devenu une constante   qui empêche le repos ou la récupération.  Face à un phénomène qui relève de la torture, un  nouvel essai a été fait depuis quelques jours dont voici une illustration.  Sachant qu' il n'ya a aucun appareil électronique en fonction dans le logement où l'électricité est coupée pour la nuit à l'exception d'une seule prise de courant...   J'ai util...
Lire la suite