Comparateur
- AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.
APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.
Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).
Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.
Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.
Les derniers articles
Réalité augmentée : le Magic Leap 2 est disponible à la vente en France (oui mais…)
Le Magic Leap 2, de véritables lunettes AR conçues par la société américaine éponyme, est enfin disponible...
Samsung propose Android 12 sur la Galaxy Tab A8… alors qu’Android 13 existe
Samsung propose aujourd’hui au téléchargement Android 12 pour la Galaxy Tab A8. La disponibilité de la mise à jour pour...
Premier trailer pour Le Cabinet des Curiosités de Guillermo del Toro (Netflix)
Après le teaser, le premier vrai trailer pour l’anthologie horrifique Le Cabinet des Curiosités dont la réalisation a...
Windows 11 a des problèmes avec les imprimantes, admet Microsoft
Vous avez des problèmes avec votre ordinateur sous Windows 11 et votre imprimante ? Vous n’êtes pas les seuls et Microsoft...
Amazon Prime : pas de hausse de prix pour les clients Freebox Delta
Bonne nouvelle pour les clients avec une Freebox Delta, Free leur annonce qu’ils ne sont pas concernés par la hausse de prix récemment...
Les bons plans live 24h/24
Epson LQ 690 Imprimante N&B matricielle 12 cpi 24 pin jusqu'à 529 car/sec parallèle, USB
Micro ondes + Gril Lg MH7235GIB
DELONGHI ECAM650.85.MS Expresso broyeur connecté PrimaDonna Elite Experience - Gris
TV QLED Samsung The Serif QE43LS01 Bleu
Barre de son Bose SOUNDBAR 700 NOIR
Enceinte colonne Focal Chora 816 dark wood X1
Enceinte colonne Focal Chora 826 dark wood X1
Enceinte colonne Focal Chora 826 D Dark wood
LG HU70LS DLP-Laser 4K UHD 3840x2160 1500lms 20000h 150000:1 webOS 4.5 HDMI RJ45 USB-C HP 3W
Delonghi ECOV 311.BG Icona Machine Expresso Classique Vintage, 1100 W, Beige
[#BonPlan] Les promos high-tech du 29 septembre
SessionBand Jazz 4
Musique
SessionBand Soul Jazz Funk 1
Musique
Retouche - Supprimer un objet
Graphisme et design
Juicy Realm
Jeux
ICEY
Jeux
To the Moon
Jeux
Currenzy
Finance
3D Anatomy
Medecine
Photo Edítor
Photo et vidéo
Break Brick Out - Fun to break
Divertissement
