La double authentification de Google et Yahoo brisée par des hackers

Le par Mathieu M.  |  9 commentaire(s)
authentification forte

L'authentification à double facteur, largement mise en avant par Google pour sécuriser les comptes des utilisateurs vient d'être contournée par un groupe de hackers.

La protection des comptes utilisateurs a largement profité de l'arrivée de l'authentification à double facteur ces dernières années. Mais les choses évoluant tant d'un côté que de l'autre, les pirates se sont adaptés et un groupe de hackers aurait réussi à briser l'authentification double de Google et Yahoo.

authentification forte

L'authentification à double facteur, c'est quoi déjà ? Il s'agit d'un système de protection des comptes utilisateurs qui repose d'une part sur l'association d'un login et d'un mot de passe, mais également d'une valeur variable prenant la forme d'un code généré aléatoirement et valable quelques instants, communiqué sur un terminal de confiance comme un smartphone. En clair, pour pirater un compte protégé par ce système, il faut connaitre non seulement le login et mot de passe de l'utilisateur, mais aussi avoir accès physiquement à son smartphone pour récupérer le SMS intégrant le code envoyé au moment de l'identification.

Selon Amnesty International, des pirates auraient réussi à contourner ce système de protection en usant de plusieurs techniques. La première consiste à mettre en place du phishing en envoyant des alertes de sécurité convaincantes par email dans le but d'orienter des cibles vers de faux sites. Pour s'identifier, sur ces sites, les utilisateurs étaient amenés à s'enregistrer via une authentification à deux facteurs... Une fois le code ainsi récupéré, les hackers n'ont eu qu'à renvoyer à leur cible un formulaire de demande de mot de passe et rapidement exploiter le code reçu pour récupérer les accès aux comptes.

Les pirates seraient ainsi parvenus à récupérer plus d'un millier de comptes Google et Yahoo, principalement des journalistes ou activistes du Moyen-Orien ou d'Afrique du Nord et ce, entre 2017 et 2018.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Fafa43 Hors ligne Vénéré avatar 2887 points
Le #2045201
Alors eux ils arrivent à hacker, mais moi qui veut parfois juste me connecter sur une autre tablette Google me bloque en disant "nous ne connaissons pas cet appareil'...
Mais what?!
Ascrounch Hors ligne Héroïque icone 662 points
Le #2045203
Rien de cracké là.. du simple phishing...
LiloBzH Hors ligne Héroïque icone 789 points
Le #2045207
Titre : Hacking
Contenu : Phishing ...

Encore un bel article putaclick .. Je me suis fait avoir ...
frèzetagada Hors ligne VIP icone 10133 points
Le #2045211
Ouaip, c'est une 'tite imprécision, ya pas de quoi fouetter un chat ! La double authentification reste valable, c'est bien.
odysseus Hors ligne Vénéré avatar 3120 points
Le #2045213
LiloBzH a écrit :

Titre : Hacking
Contenu : Phishing ...

Encore un bel article putaclick .. Je me suis fait avoir ...


Tu ne t'es pas vraiment fait avoir.

Si tu cliques sur "voici la lune" et qu'on te montre le soleil à la place, tu n'y es pour rien.
Mais tu as la preuve que celui qui a rédigé l'article ne sait pas de quoi il parle.

Truffor Hors ligne Vénéré icone 4308 points
Le #2045216
Idem, je m'attendais à du gros algo, du skill... Ben non, juste du mongol engineering. Des journalistes en plus... BIM! ça c'est pour ton titre putaclick
Anonyme
Le #2045217
Mdr le pishing n'est pas du hack pour moi mais seulement une petite arnaque qui fait mouche auprès de gens d'une naïveté sans nom. Toute sophistication que peut avoir ce genre de procédé, il faut être un peu crétin pour se laisser avoir par ce genre d'attrapes nigauds de nos jours !
Yoshisaur Hors ligne Vénéré icone 3586 points
Le #2045233
GGpog a écrit :

Mdr le pishing n'est pas du hack pour moi mais seulement une petite arnaque qui fait mouche auprès de gens d'une naïveté sans nom. Toute sophistication que peut avoir ce genre de procédé, il faut être un peu crétin pour se laisser avoir par ce genre d'attrapes nigauds de nos jours !


Je suis d'accord avec ça mais les profanes ne font pas la différence.

Faut voir le nombre de personne dans un jeu auquel je joue qui cris au "hack" alors qu'il se sont juste fait avoir par du phishing ou un abus de confiance...
billgatesanonym Hors ligne VIP icone 5208 points
Le #2045239
"Selon Amnesty International, ..."

Je croyais qu'ils défendaient Assange, Snowden, Puigdemond, Dieudonné, Drouet, etc.
titorelio Hors ligne Junior avatar 60 points
Le #2129636
Désolé si je remonte ce viel article.
Pour rappel je n'ai pratiquement jamais eu aucun soucis avec la double authentification chez Gmail. Par contre chez Yahoo c'est le grand n'importe quoi. 1 fois sur 3 le code (SMS et autres) mettent du temps à arriver ou n'arrivent jamais sur le téléphone. Au début je pensais que c'était mon téléphone mais absolument pas car avec Gmail tout marche correctement. Décidément Yahoo se moque bien de nous.
icone Suivre les commentaires
Poster un commentaire