Des hackers arrivent à contourner le système de double authentification de Google

22 décembre 2018 à 21h01
33
hacker-spy-espion.png

L'authentification à deux facteurs, saluée pour avoir renforcé la protection des connexions en ligne, a pourtant été contournée par de malins hackers.

S'il n'est pas encore totalement répandu, il est de plus en plus courant de rencontrer le système de l'authentification à deux facteurs, ou 2FA en abrégé, qui offre une sécurisation renforcée dès lors que nous nous connectons depuis un autre appareil. En plus d'un mot de passe, le système implique que la société qui possède le site vous envoie, sur votre mobile, un code à saisir, pour prouver que vous êtes bien l'auteur de la démarche et ainsi empêcher un éventuel pirate d'aller au-delà de l'accès au premier facteur (le mot de passe). Pourtant, un rapport d'Amnesty International révèle que des hackers sont parvenus à se jouer du mécanisme sur Gmail et Yahoo.

Un système bien plus évolué que du phishing classique

Le rapport d'Amnesty International détaille la manière dont les pirates ont agi pour contourner le système de craquage, bien plus élaboré qu'un phishing classique. Ils ont d'abord envoyé des alertes de sécurité assez convaincantes, par mail, pour guider leurs cibles vers de faux sites. Ensuite, ils ont demandé à l'utilisateur de s'enregistrer via un code d'authentification à deux facteurs. Après qu'ils ont reçu le code, les pirates ont envoyé à la cible un formulaire pour procéder au changement de son mot de passe. Ainsi, ils ont pu, avant l'expiration du code, le taper dans la page de connexion des boites Gmail et Yahoo, et y accéder.

Les pirates ont ciblé près d'un millier de comptes Google et Yahoo, essentiellement des journalistes et activistes du Moyen-Orient et d'Afrique du Nord, en 2017 et 2018. Les attaquants pourraient provenir de pays du golfe Persique et visaient, selon Amnesty international, des dissidents issus des Émirats arabes unis.

Modifié le 23/12/2018 à 12h20
33
27
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Guide d'achat Noël 2020 : notre sélection d'idées cadeaux à tous les prix
Quel est le meilleur VPN du moment ?
Le meilleur des séries documentaires et historiques modernes pour clore la saison 4
Essai de la Mazda MX30 : que vaut la première Mazda électrique ?
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Guide crypto : l’intérêt de Bitcoin pour se constituer un portefeuille diversifié de long terme
Bon plan Noël : l'aspirateur iRobot Roomba en promo chez Amazon
Le TOP des bons plans tech du week-end en attendant le vrai Black Friday
Bon plan Dyson : deux aspirateurs à prix cassé à saisir ce week-end
Le plus grand parc éolien du monde sera au large des côtes britanniques
Haut de page