Google, Yahoo : des hackers piratent des milliers de comptes en contournant le système de double authentification

L'authentification à double facteur est présentée comme un solide rempart contre les hackers mais un rapport d'Amnesty International montre comment des malins arrivent à contourner le système de plusieurs géants du web dont Google et Yahoo. Des milliers de comptes ont pu être piratés via un procédé de phishing bien élaboré.Google hackers

 

Pour la majorité des internautes, la sécurité est l'un des aspects les plus importants de leur expérience web. Beaucoup ont adopté le système à double authentification pour ajouter un rideau de protection supplémentaire à leurs comptes en ligne. Mais cela rend-il vraiment invulnérable ? Pas vraiment à en croire un rapport d'Amnesty International qui décrit comment des hackers ont pu pirater des milliers de comptes depuis deux ans en contournant le système à double authentification de Gmail (Google) et Yahoo, dont le piratage de 3 milliards de comptes est encore assez frais dans les mémoires.

Google, Yahoo : comment des hackers arrivent à contourner l'authentification à double facteur

L'astuce est assez proche du procédé d'une attaque classique par phishing, mais elle est bien plus élaborée. Les utilisateurs ciblés reçoivent dans un premier temps une alerte par mail qui les dirige vers un site piège. Ils sont invités à saisir leurs identifiants qui sont récupérés par les hackers. Ces derniers font ensuite une demande de double authentification en se servant des données recueillies et invitent l'internaute à saisir le code reçu par SMS. Après quoi ils arrivent à accéder au compte des victimes. Tout s'effectue via un système automatisé.

Il est important de préciser qu'il ne s'agit pas d'une faille de sécurité touchant le système à double authentification, mais d'un contournement astucieux qui n'est efficace qu'avec l'aide de l’inattention des internautes.  Pour éviter de se faire avoir, le rapport recommande aux utilisateurs de passer par la double authentification avec dispositif physique.

Pour rappel, Google a lancé il y a peu la Titan Security Key, une clé USB d'authentification à double facteur pour renforcer la sécurité de ses services en ligne.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…

Apple prévoit de belles améliorations pour l’appareil photo de l’iPhone 18 Pro, au détriment des autres modèles

Les iPhone 18 Pro et iPhone 18 Pro Max vont encore progresser en photo grâce à des nouveautés matérielles. Les autres modèles seraient moins bien gâtés, même l’iPhone pliable. 2026…

Voici comment l’IA pourrait détourner des satellites et provoquer un chaos mondial

L’intelligence artificielle inquiète désormais les experts du spatial. Elle pourrait servir à pirater des satellites en orbite. Un tel scénario pourrait provoquer des collisions en chaîne et un chaos sur…

Spotify : cette fonction va enfin vous permettre de savoir si vos amis écoutent vos recommandations

Spotify s’est imposé comme l’une des applications de streaming musical incontournables et entend bien le rester, notamment en tentant d’améliorer constamment l’expérience de ses utilisateurs. Cette fois-ci, la plateforme renforce…

Maintenant que le remake de Bloodborne est officiellement mort, cet émulateur PS4 est la solution parfaite pour le faire tourner en 60 FPS

shadPS4 vient de recevoir une nouvelle mise à jour consolidant sa position comme l’un des meilleurs émulateurs PS4 du marché. En plus des nombreux correctifs et autres optimisations, sa bibliothèque…

On sait enfin quand sort ce smartphone premium et son zoom hors norme de 400 mm (c’est pour très bientôt)

Zoom 400 mm, vidéo en 4K 120 fps Log… Début mars, un smartphone haut de gamme aux capacités exceptionnelles a été présenté. À ce moment-là, on ignorait encore sa date…

Ce bug d’Android 16 affecte les VPN depuis des mois et Google ne fait rien

Plusieurs fournisseurs de VPN affirment qu’un bug d’Android 16 affectant leurs applications est connu depuis 2025 et que Google reste silencieux. Il peut pourtant entraîner un risque pour la protection…

Microsoft 365 Copilot ne sera pas installé automatiquement sur Windows 11 finalement

Microsoft fait machine arrière et annonce abandonner l’installation automatique de son application Microsoft 365 Copilot sur Windows 11. Une décision allant dans le sens de celles prises récemment par la…

Google Maps va bientôt considérablement faciliter le partage de localisation grâce à ce changement subtil

Pour partager sa position à des proches, il existe plusieurs méthodes. Vous pouvez passer par une application de messagerie, ou directement via Google Maps. Mais la solution proposée par la…

Samsung ne lâche pas les écrans pliables et prépare déjà deux nouveaux formats

Samsung continue d’explorer de nouveaux formats pour ses smartphones. Le constructeur ne compte pas abandonner les écrans pliables. Deux projets sont déjà en préparation. Le marché des smartphones pliables évolue…