Des hackers arrivent à contourner le système de double authentification de Google

22 décembre 2018 à 21h01
0
hacker-spy-espion.png

L'authentification à deux facteurs, saluée pour avoir renforcé la protection des connexions en ligne, a pourtant été contournée par de malins hackers.

S'il n'est pas encore totalement répandu, il est de plus en plus courant de rencontrer le système de l'authentification à deux facteurs, ou 2FA en abrégé, qui offre une sécurisation renforcée dès lors que nous nous connectons depuis un autre appareil. En plus d'un mot de passe, le système implique que la société qui possède le site vous envoie, sur votre mobile, un code à saisir, pour prouver que vous êtes bien l'auteur de la démarche et ainsi empêcher un éventuel pirate d'aller au-delà de l'accès au premier facteur (le mot de passe). Pourtant, un rapport d'Amnesty International révèle que des hackers sont parvenus à se jouer du mécanisme sur Gmail et Yahoo.

Un système bien plus évolué que du phishing classique

Le rapport d'Amnesty International détaille la manière dont les pirates ont agi pour contourner le système de craquage, bien plus élaboré qu'un phishing classique. Ils ont d'abord envoyé des alertes de sécurité assez convaincantes, par mail, pour guider leurs cibles vers de faux sites. Ensuite, ils ont demandé à l'utilisateur de s'enregistrer via un code d'authentification à deux facteurs. Après qu'ils ont reçu le code, les pirates ont envoyé à la cible un formulaire pour procéder au changement de son mot de passe. Ainsi, ils ont pu, avant l'expiration du code, le taper dans la page de connexion des boites Gmail et Yahoo, et y accéder.

Les pirates ont ciblé près d'un millier de comptes Google et Yahoo, essentiellement des journalistes et activistes du Moyen-Orient et d'Afrique du Nord, en 2017 et 2018. Les attaquants pourraient provenir de pays du golfe Persique et visaient, selon Amnesty international, des dissidents issus des Émirats arabes unis.

Modifié le 23/12/2018 à 12h20
32
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Premier vol habité de Crew Dragon : un décollage historique réussi, à revoir en replay !
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
Bouygues Telecom lance une offre dématérialisée, avec une box incluse dans les Smart TV Samsung
scroll top