La double authentification de Google et Yahoo brisée par des hackers

Le par  |  9 commentaire(s)
authentification forte

L'authentification à double facteur, largement mise en avant par Google pour sécuriser les comptes des utilisateurs vient d'être contournée par un groupe de hackers.

La protection des comptes utilisateurs a largement profité de l'arrivée de l'authentification à double facteur ces dernières années. Mais les choses évoluant tant d'un côté que de l'autre, les pirates se sont adaptés et un groupe de hackers aurait réussi à briser l'authentification double de Google et Yahoo.

authentification forte

L'authentification à double facteur, c'est quoi déjà ? Il s'agit d'un système de protection des comptes utilisateurs qui repose d'une part sur l'association d'un login et d'un mot de passe, mais également d'une valeur variable prenant la forme d'un code généré aléatoirement et valable quelques instants, communiqué sur un terminal de confiance comme un smartphone. En clair, pour pirater un compte protégé par ce système, il faut connaitre non seulement le login et mot de passe de l'utilisateur, mais aussi avoir accès physiquement à son smartphone pour récupérer le SMS intégrant le code envoyé au moment de l'identification.

Selon Amnesty International, des pirates auraient réussi à contourner ce système de protection en usant de plusieurs techniques. La première consiste à mettre en place du phishing en envoyant des alertes de sécurité convaincantes par email dans le but d'orienter des cibles vers de faux sites. Pour s'identifier, sur ces sites, les utilisateurs étaient amenés à s'enregistrer via une authentification à deux facteurs... Une fois le code ainsi récupéré, les hackers n'ont eu qu'à renvoyer à leur cible un formulaire de demande de mot de passe et rapidement exploiter le code reçu pour récupérer les accès aux comptes.

Les pirates seraient ainsi parvenus à récupérer plus d'un millier de comptes Google et Yahoo, principalement des journalistes ou activistes du Moyen-Orien ou d'Afrique du Nord et ce, entre 2017 et 2018.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2045201
Alors eux ils arrivent à hacker, mais moi qui veut parfois juste me connecter sur une autre tablette Google me bloque en disant "nous ne connaissons pas cet appareil'...
Mais what?!
Le #2045203
Rien de cracké là.. du simple phishing...
Le #2045207
Titre : Hacking
Contenu : Phishing ...

Encore un bel article putaclick .. Je me suis fait avoir ...
Le #2045211
Ouaip, c'est une 'tite imprécision, ya pas de quoi fouetter un chat ! La double authentification reste valable, c'est bien.
Le #2045213
LiloBzH a écrit :

Titre : Hacking
Contenu : Phishing ...

Encore un bel article putaclick .. Je me suis fait avoir ...


Tu ne t'es pas vraiment fait avoir.

Si tu cliques sur "voici la lune" et qu'on te montre le soleil à la place, tu n'y es pour rien.
Mais tu as la preuve que celui qui a rédigé l'article ne sait pas de quoi il parle.

Le #2045216
Idem, je m'attendais à du gros algo, du skill... Ben non, juste du mongol engineering. Des journalistes en plus... BIM! ça c'est pour ton titre putaclick
Le #2045217
Mdr le pishing n'est pas du hack pour moi mais seulement une petite arnaque qui fait mouche auprès de gens d'une naïveté sans nom. Toute sophistication que peut avoir ce genre de procédé, il faut être un peu crétin pour se laisser avoir par ce genre d'attrapes nigauds de nos jours !
Le #2045233
GGpog a écrit :

Mdr le pishing n'est pas du hack pour moi mais seulement une petite arnaque qui fait mouche auprès de gens d'une naïveté sans nom. Toute sophistication que peut avoir ce genre de procédé, il faut être un peu crétin pour se laisser avoir par ce genre d'attrapes nigauds de nos jours !


Je suis d'accord avec ça mais les profanes ne font pas la différence.

Faut voir le nombre de personne dans un jeu auquel je joue qui cris au "hack" alors qu'il se sont juste fait avoir par du phishing ou un abus de confiance...
Le #2045239
"Selon Amnesty International, ..."

Je croyais qu'ils défendaient Assange, Snowden, Puigdemond, Dieudonné, Drouet, etc.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme