0
Ces dernières années, l'authentification par deux facteurs s'est très largement démocratisée pour renforcer les données privées des internautes. Toutefois, des hackeurs tentent de la contourner en envoyant eux-mêmes des SMS.
Pour éviter une attaque de type man-in-the-middle, l'authentification par deux facteurs oblige non seulement à saisir son mot de passe, mais également à confirmer son identité en recopiant un code reçu par SMS ou généré par une application spécialisée. Une fois la vérification effectuée, l'internaute peut demander à ajouter l'ordinateur - ou le navigateur - en zone de confiance pour revenir à une connexion classique.
Mais une bande de hackeurs tentent précisément de passer outre cette sécurité et notamment celle mise en place par Google. Pour ce faire, ils envoient eux-mêmes un SMS à la victime en se faisant passer pour la firme californienne.
Le message explique qu'une activité suspecte a été repérée sur le compte de la victime et pour fermer temporairement ce dernier, l'utilisateur doit retourner le code de sécurité.
Cette méthode fonctionne pour les hackeurs ayant non seulement l'adresse email, mais également le mot de passe du compte en question. En saisissant ces informations sur leur machine, ils génèreront donc l'envoi du code de vérification vers le détenteur du compte, en l'occurrence, la victime. Enfin, si cette dernière tombe dans le panneau, elle le transmettra via SMS.
Rappelons que de nombreuses base de données ont été mises en vente sur la Toile récemment. Cela inclut les données de 164 millions de comptes LinkedIn, 45 millions de comptes Tumblr, 360 millions chez My Space et encore 40 millions chez Flint.
Pour éviter une attaque de type man-in-the-middle, l'authentification par deux facteurs oblige non seulement à saisir son mot de passe, mais également à confirmer son identité en recopiant un code reçu par SMS ou généré par une application spécialisée. Une fois la vérification effectuée, l'internaute peut demander à ajouter l'ordinateur - ou le navigateur - en zone de confiance pour revenir à une connexion classique.
Mais une bande de hackeurs tentent précisément de passer outre cette sécurité et notamment celle mise en place par Google. Pour ce faire, ils envoient eux-mêmes un SMS à la victime en se faisant passer pour la firme californienne.
Le message explique qu'une activité suspecte a été repérée sur le compte de la victime et pour fermer temporairement ce dernier, l'utilisateur doit retourner le code de sécurité.
Cette méthode fonctionne pour les hackeurs ayant non seulement l'adresse email, mais également le mot de passe du compte en question. En saisissant ces informations sur leur machine, ils génèreront donc l'envoi du code de vérification vers le détenteur du compte, en l'occurrence, la victime. Enfin, si cette dernière tombe dans le panneau, elle le transmettra via SMS.
Rappelons que de nombreuses base de données ont été mises en vente sur la Toile récemment. Cela inclut les données de 164 millions de comptes LinkedIn, 45 millions de comptes Tumblr, 360 millions chez My Space et encore 40 millions chez Flint.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
