Ce n'est pas la première fois cette année que Google doit démentir les rumeurs d'une fuite de données concernant Gmail. Ces derniers jours, des informations ont circulé en ligne faisant état de la fuite de près de 183 millions de mots de passe lors d'un nouveau piratage de grande ampleur. Cependant, le géant de Mountain View a rapidement nié ces allégations, soulignant qu'aucune faille de sécurité majeure n'avait affecté ses services. Dans un communiqué officiel publié sur X, Google a annoncé que la « fuite » en question était en réalité un malentendu. Les données citées par les médias provenaient de bases de données publiques collectées par Have I Been Pwned (HIBP), un outil populaire permettant de vérifier si son adresse e-mail a déjà été compromise lors d'une cyberattaque. Comme l'explique Troy Hunt, le créateur du site web, la plupart de ces informations ne sont pas nouvelles, car plus de 90 % des identifiants divulgués avaient déjà été repérés dans des fuites antérieures. Seules 16,4 millions d'adresses électroniques environ, apparues pour la première fois dans la base de données HIBP, étaient nouvelles.

Google a souligné que les interprétations erronées des médias proviennent d'une méconnaissance de ce qu'est un voleur d'informations, un type de logiciel malveillant qui dérobe les identifiants de connexion des ordinateurs infectés et les stocke dans d'immenses bases de données interconnectées. Ces bases de données sont souvent publiées en ligne et utilisées par les chercheurs en sécurité à des fins d'analyse. « Les informations faisant état d'une faille de sécurité chez Gmail sont fausses. Les défenses de Gmail restent robustes et les utilisateurs sont protégés », a assuré un porte-parole de Google. « Les données en question proviennent de diverses sources et ne résultent pas d'une nouvelle attaque contre Gmail ou une autre plateforme. »

Il est important de noter que Google utilise effectivement des bases de données similaires pour informer les utilisateurs des risques de piratage de leurs comptes. Si le système détecte que les identifiants de connexion d'une personne figurent parmi les fuites connues, l'utilisateur peut recevoir un avertissement lui conseillant de modifier immédiatement son mot de passe. L'entreprise réaffirme également l'importance de l'authentification à deux facteurs (2FA) et des clés d'accès, qui constituent une alternative plus sûre aux mots de passe traditionnels. Google souligne que les utilisateurs doivent non seulement mettre à jour régulièrement leurs identifiants de connexion, mais aussi utiliser des outils pour surveiller la sécurité de leurs comptes.