De plus en plus utilisée en entreprise, la messagerie en ligne de Google est de nouveau visée par des pirates. L'Iran serait la cible de l'opération.
C'est l'éditeur d'antivirus Kaspersky qui a tiré la sonnette d'alarme lundi, en indiquant que des pirates avaient pu obtenir auprès d'un fournisseur néerlandais un certificat de chiffrement (SSL), permettant d'accéder à n'importe quel site et service Google.
Le certificat SSL en question permet de lancer des attaques de type "man-in-the-middle". Grâce à ce procédé, le pirate pourrait par exemple tromper l'utilisateur en lui proposant un faux site (via un empoisonnement de cache Google) pour récupérer ses données personnelles de connexion au service.
Google a indiqué que des attaques avaient bien été menées grâce à ce certificat, ciblant principalement l'Iran Mais, il n'a pas donné plus de détails sur les comptes ciblés, et la réussite ou l'échec de ces attaques.
