Google, Yahoo : des hackers piratent des milliers de comptes en contournant le système de double authentification

 

L’authentification à double facteur est présentée comme un solide rempart contre les hackers mais un rapport d’Amnesty International montre comment des malins arrivent à contourner le système de plusieurs géants du web dont Google et Yahoo. Des milliers de comptes ont pu être piratés via un procédé de phishing bien élaboré.

Google hackers

 

Pour la majorité des internautes, la sécurité est l’un des aspects les plus importants de leur expérience web. Beaucoup ont adopté le système à double authentification pour ajouter un rideau de protection supplémentaire à leurs comptes en ligne. Mais cela rend-il vraiment invulnérable ? Pas vraiment à en croire un rapport d’Amnesty International qui décrit comment des hackers ont pu pirater des milliers de comptes depuis deux ans en contournant le système à double authentification de Gmail (Google) et Yahoo, dont le piratage de 3 milliards de comptes est encore assez frais dans les mémoires.

Google, Yahoo : comment des hackers arrivent à contourner l’authentification à double facteur

L’astuce est assez proche du procédé d’une attaque classique par phishing, mais elle est bien plus élaborée. Les utilisateurs ciblés reçoivent dans un premier temps une alerte par mail qui les dirige vers un site piège. Ils sont invités à saisir leurs identifiants qui sont récupérés par les hackers. Ces derniers font ensuite une demande de double authentification en se servant des données recueillies et invitent l’internaute à saisir le code reçu par SMS. Après quoi ils arrivent à accéder au compte des victimes. Tout s’effectue via un système automatisé.

Il est important de préciser qu’il ne s’agit pas d’une faille de sécurité touchant le système à double authentification, mais d’un contournement astucieux qui n’est efficace qu’avec l’aide de l’inattention des internautes.  Pour éviter de se faire avoir, le rapport recommande aux utilisateurs de passer par la double authentification avec dispositif physique.

Pour rappel, Google a lancé il y a peu la Titan Security Key, une clé USB d’authentification à double facteur pour renforcer la sécurité de ses services en ligne.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…