KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

L'ordre des géants

L’Ordre des Géants : un DLC et une nouvelle aventure pour Indiana Jones et le Cercle Ancien (trailer + date de sortie)

10 Juin. 2025 • 10:55
0 Jeux vidéo

Indy est immortel, et ses aventures, celles qui nous font vraiment vibrer, se déroulent désormais sur PC, Xbox Series et PS5 (et dans le...

Windows 11 Menu Demarrer Telephone Mobile Connecte

Windows 11 : le nouveau menu Démarrer peut être testé

10 Juin. 2025 • 9:34
0 Actu OS

Microsoft propose une nouvelle version du menu Démarrer de Windows 11, qui est maintenant disponible pour les testeurs du programme Windows...

Apple dévoile macOS Tahoe, la mise à jour qui change les Mac

9 Juin. 2025 • 22:19
iPhoneAddict.fr

A la différence des autres OS dévoilés ce soir par Apple, macOS ne s’appelle pas seulement macOS 26 mais aussi macOS Tahoe !...

macOS Tahoe MacBook Pro iMac MacBook Air

Apple annonce iOS 26, sa nouvelle grosse mise à jour pour iPhone

9 Juin. 2025 • 22:18
iPhoneAddict.fr

Après avoir introduit une conférence qui sera sous le signe de l’IA avec Apple Intelligence, la firme annonce également une...

iOS 26 iPhone Officiel
PayPal Reserver Chambre Hotel Selfbook

PayPal propose de réserver une chambre d’hôtel depuis son application

9 Juin. 2025 • 21:11
0 Internet

PayPal franchit une nouvelle étape en s’associant à Selfbook, un fournisseur de solutions de paiement pour hôtels. Cette...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site