La Direction générale de la sécurité des systèmes d’information du Royaume du Maroc, par le biais du Centre de veille, de détection et de réponse aux incidents informatiques (maCERT), a annoncé avoir enregistré d’importantes violations de sécurité ciblant les données des utilisateurs des comptes Google.
Le communiqué précise qu’un groupe de hackers connus sous le nom de ShinyHunters ou UNC6040 a réussi à infiltrer une base de données interne de Google via le système Salesforce, dérobant des informations relatives à des centaines de millions de comptes.
Les données volées comprennent des informations générales telles que des noms d’utilisateur, des entreprises et des numéros de téléphone, bien que les mots de passe n’aient pas été compromis. Cependant, ces informations peuvent être exploitées pour mener des campagnes de phishing ciblées à l’encontre des utilisateurs.
Le communiqué indique également que certains utilisateurs de Gmail ont reçu des messages ou des appels frauduleux de personnes prétendant être employés chez Google, arguant d’une violation de sécurité sur leurs comptes, ce qui représente une menace directe pour leur sécurité numérique.
maCERT appelle tous les utilisateurs à accroître leur vigilance, à suivre toute notification concernant leurs comptes et à activer l’authentification à deux facteurs (2FA) afin de garantir la protection de leurs données personnelles contre les tentatives de hacking et de phishing.