Et le problème a persisté même après un changement de mot de passe, alors que de nombreux comptes avaient par ailleurs activé la double authentification.

Il y a quelque chose qui ne tourne pas rond avec Gmail. De nombreux utilisateurs du service mail de Google ont découvert, dimanche 22 avril au matin, du spam dans leurs éléments envoyés. Et même après avoir changé leur mot de passe, les e-mails continuaient à partir. Et pourtant, certains de ces utilisateurs, dont un rédacteur en chef de Mashable à New York, avaient activé la double authentification sur leur compte. 

VOIR AUSSI : 10 erreurs à ne plus commettre avec sa boîte Gmail

"Mon compte Gmail a envoyé 3 messages spams à une liste de 10 adresses que je ne connais pas", dit un utilisateur sur le forum d'aide de Google, le 21 avril. "J'ai changé mon mot de passe immédiatement après le premier, mais c'est  encore arrivé deux fois supplémentaires."

Quant au contenu du message envoyé ? C'est la définition même du spam, un message indésirable. "Le sujet du mail est la perte de poids et les pubs pour des compléments alimentaires pour les hommes", peut-on lire dans le même post. "Je ne sais pas quoi faire, mais que puis-je faire pour être sûr que mon compte n'a pas été compromis ???"

spam-gmail-exemple.jpg
Mashable

Plusieurs personnes ont répondu au post en disant que la même chose était en train de leur arriver. "[Mon] compte est totalement sécurisé avec une double authentification et les messages envoyés par telus.com sont encore en train d'être envoyés", peut-on lire dans une réponse. "[Réglez] votre merde Google."

Mais alors que s'est-il passé ? Un porte-parole de Google a admis que le problème était lié à une "campagne de spam affectant un petit nombre d'utilisateurs de Gmail", dans un communiqué transmis à Mashable.

Voilà le communiqué dans son intégralité : "Nous avons eu connaissance d'une campagne de spam impactant un petit nombre d'utilisateurs de Gmail et avons activement pris des mesure pour les protéger contre ce type de spam. Cerre tentative impliquait des en-têtes d'e-mails falsifiés qui donnaient l'impression que les utilisateurs recevaient des e-mails d'eux-mêmes, ce qui fait que ces messages apparaissaient également dans les éléments envoyés. Nous avons identifié et sommes en train de reclasser les messages en question dans le spam, et nous n'avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un e-mail suspect, nous vous encourageons à le signaler comme spam. Pour plus d'informations sur la manière de signaler un spam, consultez notre Centre d'aide."

Avant cela, un employé de Google, Seth Vargo, avait indiqué sur Twitter que "les équipes d'ingénieurs [étaient] au courant de ça et travaill[ai]ent à sa résolution :)"

Un des points communs que les spams envoyés semblent avoir, à part le faire qu'ils sont tous bons pour la corbeille, c'est que beaucoup d'entre eux ont été envoyés "via telus.com", TELUS étant une entreprise de télécommunications canadienne, et on ne sait pas quel rôle elle joue dans cette affaire. 

spam-gmail-exemple-2.jpg
Mashable

Un porte-parole de TELUS a fourni un communiqué de l'entreprise qui précise : "Nous avons identifié des e-mails de spam qui circulent et sont maquillés pour apparaître comme s'ils venaient de http://telus.com. Nous sommes conscients de ce problème et pouvons confirmer que les messages ne sont pas générés par TELUS, et qu'ils ne sont pas envoyés par nos serveurs. Nous travaillons avec nos fournisseurs pour résoudre le problème et conseilons à nos clients de ne pas répondre à des e-mails suspects."

Quoi qu'il en soit, ce qui s'est passé est très grave et Google doit régler ça au plus vite.

– Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.