TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

hacker piratage Internet

Les États-Unis inculpent 12 hackers chinois dans une campagne de cyberattaques

Hacker Internet

Le FBI démantèle un important botnet soutenu par le gouvernement chinois

Kamala Harris Donald Trump Internet

Google dit que des hackers d’Iran ciblent les campagnes de Donald Trump et Kamala Harris

Désolé, les commentaires sont fermés.

Les derniers articles

X Twitter Logo

La France envisage de classer X (Twitter) comme un site porno et d’imposer la vérification de l’âge

10 Juin. 2025 • 15:34
0 Internet

Le gouvernement français étudie la possibilité de désigner X (ex-Twitter) comme une plateforme pornographique, une...

Nothing Phone 3 1

Nothing Phone (3) : un leak dévoile un smartphone avec trois capteurs photo, mais sans LEDs « Glyph »

10 Juin. 2025 • 15:15
0 Mobiles / Tablettes

Le Nothing Phone (3) devrait être lancé sur le marché dès le mois prochain (juste après sa présentation...

Android 16

Google annonce qu’Android 16 sera disponible d’ici quelques heures

10 Juin. 2025 • 12:32
0 Applications

Profitant du buzz pour iOS 26 et son nouveau design d’interface Liquid Glass, Google vient d’annoncer qu’Android 16 serait...

ChatGPT OpenAI Logos

ChatGPT est en rade ce mardi chez de nombreux utilisateurs

10 Juin. 2025 • 12:02
3 Logiciels

Le service ChatGPT d’OpenAI connait une panne partielle ce mardi matin, de nombreux utilisateurs ayant droit à des messages d’erreurs...

L'ordre des géants

L’Ordre des Géants : un DLC et une nouvelle aventure pour Indiana Jones et le Cercle Ancien (trailer + date de sortie)

10 Juin. 2025 • 10:55
0 Jeux vidéo

Indy est immortel, et ses aventures, celles qui nous font vraiment vibrer, se déroulent désormais sur PC, Xbox Series et PS5 (et dans le...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iOS 26 corrige un soucis récurrent (et gênant) de sortie audio

iOS 26 corrige un soucis récurrent (et gênant) de sortie audio

10 Jun. 2025 • 14:25

image de l'article L’AirTag 2 arrive bientôt selon le code d’iOS 26

L’AirTag 2 arrive bientôt selon le code d’iOS 26

10 Jun. 2025 • 14:10

image de l'article watchOS 26 : voici comment effacer les notifications d’un mouvement du poignet (entre autres…)

watchOS 26 : voici comment effacer les notifications d’un mouvement du poignet (entre autres…)

10 Jun. 2025 • 13:10

image de l'article Rosetta 2 ne sera plus soutenu entièrement après macOS 27

Rosetta 2 ne sera plus soutenu entièrement après macOS 27

10 Jun. 2025 • 12:17

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site