Google Gmail une nouvelle fois ciblé par des pirates

De plus en plus utilisée en entreprise, la messagerie en ligne de Google est de nouveau visée par des pirates. L'Iran serait la cible de l'opération.

C'est l'éditeur d'antivirus Kaspersky qui a tiré la sonnette d'alarme lundi, en indiquant que des pirates avaient pu obtenir auprès d'un fournisseur néerlandais un certificat de chiffrement (SSL), permettant d'accéder à n'importe quel site et service Google.

Le certificat SSL en question permet de lancer des attaques de type "man-in-the-middle". Grâce à ce procédé, le pirate pourrait par exemple tromper l'utilisateur en lui proposant un faux site (via un empoisonnement de cache Google) pour récupérer ses données personnelles de connexion au service.

Google a indiqué que des attaques avaient bien été menées grâce à ce certificat, ciblant principalement l'Iran Mais, il n'a pas donné plus de détails sur les comptes ciblés, et la réussite ou l'échec de ces attaques.