Des hackers arrivent à contourner le système de double authentification de Google

hacker-spy-espion.png

L'authentification à deux facteurs, saluée pour avoir renforcé la protection des connexions en ligne, a pourtant été contournée par de malins hackers.

S'il n'est pas encore totalement répandu, il est de plus en plus courant de rencontrer le système de l'authentification à deux facteurs, ou 2FA en abrégé, qui offre une sécurisation renforcée dès lors que nous nous connectons depuis un autre appareil. En plus d'un mot de passe, le système implique que la société qui possède le site vous envoie, sur votre mobile, un code à saisir, pour prouver que vous êtes bien l'auteur de la démarche et ainsi empêcher un éventuel pirate d'aller au-delà de l'accès au premier facteur (le mot de passe). Pourtant, un rapport d'Amnesty International révèle que des hackers sont parvenus à se jouer du mécanisme sur Gmail et Yahoo.

Un système bien plus évolué que du phishing classique

Le rapport d'Amnesty International détaille la manière dont les pirates ont agi pour contourner le système de craquage, bien plus élaboré qu'un phishing classique. Ils ont d'abord envoyé des alertes de sécurité assez convaincantes, par mail, pour guider leurs cibles vers de faux sites. Ensuite, ils ont demandé à l'utilisateur de s'enregistrer via un code d'authentification à deux facteurs. Après qu'ils ont reçu le code, les pirates ont envoyé à la cible un formulaire pour procéder au changement de son mot de passe. Ainsi, ils ont pu, avant l'expiration du code, le taper dans la page de connexion des boites Gmail et Yahoo, et y accéder.

Les pirates ont ciblé près d'un millier de comptes Google et Yahoo, essentiellement des journalistes et activistes du Moyen-Orient et d'Afrique du Nord, en 2017 et 2018. Les attaquants pourraient provenir de pays du golfe Persique et visaient, selon Amnesty international, des dissidents issus des Émirats arabes unis.

Modifié le 23/12/2018 à 12h20
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
33
27
Voir tous les messages sur le forum

Actualités du moment

Apollo 8 : le premier vol à s'être placé en orbite autour de la Lune fête ses 50 ans
Santé : bientôt un capteur à ingérer contrôlable en sans fil
Indiescovery #5 : Iris.Fall
La CNIL sanctionne Uber de 400 000€ pour atteinte à la sécurité des données
Mars Express dévoile une photo d'un cratère entièrement recouvert de glace
Apple Plans ajoute les informations de transport en Belgique et en Suisse
Apple : après la Chine, Qualcomm fait bloquer la vente de certains iPhone en Allemagne
🔥 Bon plan Noël : l’abonnement 3 ans à NordVPN à 2,60€ par mois
Fuites chez Samsung et Huawei : les design de trois modèles dévoilés
🔥 Bon Plan Noël : Abonnement Shadow + Trackmania en promo à 30€ par mois
Haut de page