Un groupe de hackers, sous le nom de « ShinyHunters », a réussi à infiltrer une base de données interne de Google, compromettant des informations liées à des centaines de millions de comptes. Bien que les mots de passe n'aient pas été exposés, les données volées alimentent déjà des campagnes de phishing très ciblées contre les utilisateurs. Une vaste opération de piratage a récemment touché Google. Le groupe « ShinyHunters », également connu sous l'appellation UNC6040, est parvenu à infiltrer une base de données interne de l'entreprise gérée via Salesforce. Selon les informations disponibles, les pirates ont réussi à extraire des données concernant des centaines de millions de comptes Google, soulevant de vives inquiétudes quant à l'ampleur des risques encourus par les utilisateurs. Google a confirmé l'incident tout en précisant que les données compromises se limitaient à des informations dites « générales » : noms, coordonnées professionnelles et numéros de téléphone. Les mots de passe et les accès directs aux comptes n'auraient pas été exposés. Toutefois, la valeur stratégique de ces informations est considérable. En effet, elles permettent aux cybercriminels de mettre en place des campagnes de phishing très ciblées, capables de déjouer la vigilance même des utilisateurs les plus prudents. Lire aussi : Canada: la Chambre des communes cible d'une cyberattaque Des signaux d'exploitation de cette fuite sont déjà observés. De nombreux détenteurs de comptes Gmail déclarent avoir reçu des appels ou des courriels frauduleux. Les escrocs se font passer pour des employés de Google, prétendant alerter sur une violation de sécurité afin de pousser leurs cibles à divulguer des données sensibles ou à cliquer sur des liens malveillants. Le maCERT (Centre de Veille, de Détection et de Réaction aux Attaques Informatiques) alerte sur la gravité de la situation et recommande de redoubler de vigilance. La sensibilisation des utilisateurs est jugée essentielle, car le phishing repose moins sur des failles techniques que sur la manipulation psychologique et la capacité à exploiter la confiance accordée à une marque. Pour limiter les risques, Google conseille de renforcer la sécurité des comptes par des mesures simples mais efficaces : activer la double authentification, adopter des passkeys, surveiller régulièrement les connexions suspectes et se rappeler qu'aucun agent de l'entreprise ne sollicite d'informations confidentielles par e-mail ou par téléphone. Cet épisode souligne, une fois encore, la vulnérabilité des systèmes centralisés où se concentrent d'immenses volumes de données personnelles. Une faille, même partielle, peut devenir le point de départ d'attaques massives à l'échelle mondiale. Les spécialistes estiment que la prévention et la résilience numérique constituent désormais des priorités absolues face à des groupes de pirates toujours plus organisés et ingénieux
