Sécurité : des pirates attaquent Google

Lnlud le mardi 14 juin 2016 à 12:05:13

Sécurité : des pirates attaquent Google

Une bande de hackers tente de contourner le protocole de double authentification du géant californien.

La double authentification est largement adoptée aujourd'hui par les géants du net. Ce dispositif, également appelé authentification à deux facteurs, offre un niveau de sécurité supplémentaire pour les utilisateurs en les obligeant à saisir leur identifiants, puis à entrer un code reçu par SMS afin de continuer leur navigation, ou de se connecter à un réseau ou à un ordinateur. Mais des hackers se sont récemment attaqués à la double authentification de Google et tentent de contourner le protocole en envoyant eux-même un SMS à leur victime.

Le mode opératoire des hackers est simple : il envoient un SMS à la personne qu'ils souhaitent pirater, en se faisant passer pour Google. Dans ce message, ils expliquent à la victime qu'une tentative de connexion suspecte a été détectée sur son compte Gmail. Pour bloquer ce dernier, il lui est demandé de renvoyer le code à 6 chiffres qu'elle va recevoir dans les minutes suivantes par SMS au numéro qui lui a envoyé cette alerte. Or, ce numéro n'est autre que celui du pirate. Le code à 6 chiffre reçu par la victime est quant à lui généré par la connexion du hacker. Si la victime se fait avoir, elle enverra donc directement au pirate le code lui permettant d'opérer son méfait.

Cette manœuvre suppose cependant que le hacker possède l'adresse email de sa victime, mais également son mot de passe et son numéro de téléphone. Or, la liste de géants de l'internet victimes de vols de données ne cesse de s'agrandir. Le dernier en date : 32 millions de comptes ont été piratés sur Twitter.

Photo : © rvlsoft - 123RF.


Ajouter un commentaire

Commentaires

Ajouter un commentaire