Google a confirmé une intrusion ayant exposé certaines données générales de ses clients, telles que les noms, les entreprises et les numéros de téléphone, tout en précisant que les mots de passe n’ont pas été compromis.
Néanmoins, ces informations suffisent à alimenter des tentatives de phishing ciblées. À la suite de cette fuite, plusieurs utilisateurs de Gmail ont reçu des messages ou appels frauduleux émanant de personnes se faisant passer pour des employés de Google, évoquant une prétendue faille de sécurité.
Dans ce sens, le maCERT recommande de renforcer la sensibilisation des utilisateurs Gmail aux risques accrus d’attaques de phishing.