La double authentification de Google et Yahoo brisée par des hackers

La protection des comptes utilisateurs a largement profité de l'arrivée de l'authentification à double facteur ces dernières années. Mais les choses évoluant tant d'un côté que de l'autre, les pirates se sont adaptés et un groupe de hackers aurait réussi à briser l'authentification double de Google et Yahoo.

L'authentification à double facteur, c'est quoi déjà ? Il s'agit d'un système de protection des comptes utilisateurs qui repose d'une part sur l'association d'un login et d'un mot de passe, mais également d'une valeur variable prenant la forme d'un code généré aléatoirement et valable quelques instants, communiqué sur un terminal de confiance comme un smartphone. En clair, pour pirater un compte protégé par ce système, il faut connaitre non seulement le login et mot de passe de l'utilisateur, mais aussi avoir accès physiquement à son smartphone pour récupérer le SMS intégrant le code envoyé au moment de l'identification.

Selon Amnesty International, des pirates auraient réussi à contourner ce système de protection en usant de plusieurs techniques. La première consiste à mettre en place du phishing en envoyant des alertes de sécurité convaincantes par email dans le but d'orienter des cibles vers de faux sites. Pour s'identifier, sur ces sites, les utilisateurs étaient amenés à s'enregistrer via une authentification à deux facteurs... Une fois le code ainsi récupéré, les hackers n'ont eu qu'à renvoyer à leur cible un formulaire de demande de mot de passe et rapidement exploiter le code reçu pour récupérer les accès aux comptes.

Les pirates seraient ainsi parvenus à récupérer plus d'un millier de comptes Google et Yahoo, principalement des journalistes ou activistes du Moyen-Orien ou d'Afrique du Nord et ce, entre 2017 et 2018.