La double authentification de Google et Yahoo brisée par des hackers

L'authentification à double facteur, largement mise en avant par Google pour sécuriser les comptes des utilisateurs vient d'être contournée par un groupe de hackers.
La protection des comptes utilisateurs a largement profité de l'arrivée de l'authentification à double facteur ces dernières années. Mais les choses évoluant tant d'un côté que de l'autre, les pirates se sont adaptés et un groupe de hackers aurait réussi à briser l'authentification double de Google et Yahoo.
L'authentification à double facteur, c'est quoi déjà ? Il s'agit d'un système de protection des comptes utilisateurs qui repose d'une part sur l'association d'un login et d'un mot de passe, mais également d'une valeur variable prenant la forme d'un code généré aléatoirement et valable quelques instants, communiqué sur un terminal de confiance comme un smartphone. En clair, pour pirater un compte protégé par ce système, il faut connaitre non seulement le login et mot de passe de l'utilisateur, mais aussi avoir accès physiquement à son smartphone pour récupérer le SMS intégrant le code envoyé au moment de l'identification.
Selon Amnesty International, des pirates auraient réussi à contourner ce système de protection en usant de plusieurs techniques. La première consiste à mettre en place du phishing en envoyant des alertes de sécurité convaincantes par email dans le but d'orienter des cibles vers de faux sites. Pour s'identifier, sur ces sites, les utilisateurs étaient amenés à s'enregistrer via une authentification à deux facteurs... Une fois le code ainsi récupéré, les hackers n'ont eu qu'à renvoyer à leur cible un formulaire de demande de mot de passe et rapidement exploiter le code reçu pour récupérer les accès aux comptes.
Les pirates seraient ainsi parvenus à récupérer plus d'un millier de comptes Google et Yahoo, principalement des journalistes ou activistes du Moyen-Orien ou d'Afrique du Nord et ce, entre 2017 et 2018.
-
Afin de sécuriser davantage les comptes de ses utilisateurs, Google va lancer une campagne de sensibilisation pour favoriser l'adoption de l'authentification forte, avant de l'obliger par défaut.
-
Google souhaite rendre son authentification à double facteur plus simple pour ses utilisateurs et par là même, les encourager à multiplier leurs usages à ses propres services.
Vos commentaires
Mais what?!
Contenu : Phishing ...
Encore un bel article putaclick .. Je me suis fait avoir ...
Tu ne t'es pas vraiment fait avoir.
Si tu cliques sur "voici la lune" et qu'on te montre le soleil à la place, tu n'y es pour rien.
Mais tu as la preuve que celui qui a rédigé l'article ne sait pas de quoi il parle.
Je suis d'accord avec ça mais les profanes ne font pas la différence.
Faut voir le nombre de personne dans un jeu auquel je joue qui cris au "hack" alors qu'il se sont juste fait avoir par du phishing ou un abus de confiance...
Je croyais qu'ils défendaient Assange, Snowden, Puigdemond, Dieudonné, Drouet, etc.
Pour rappel je n'ai pratiquement jamais eu aucun soucis avec la double authentification chez Gmail. Par contre chez Yahoo c'est le grand n'importe quoi. 1 fois sur 3 le code (SMS et autres) mettent du temps à arriver ou n'arrivent jamais sur le téléphone. Au début je pensais que c'était mon téléphone mais absolument pas car avec Gmail tout marche correctement. Décidément Yahoo se moque bien de nous.