TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Hacker Internet

L’Australie s’inquiète d’une menace de la part de hackers chinois

hacker piratage Internet

Les États-Unis inculpent 12 hackers chinois dans une campagne de cyberattaques

Hacker Internet

Le FBI démantèle un important botnet soutenu par le gouvernement chinois

Kamala Harris Donald Trump Internet

Google dit que des hackers d’Iran ciblent les campagnes de Donald Trump et Kamala Harris

Désolé, les commentaires sont fermés.

Les derniers articles

OpenAI Logo

OpenAI (ChatGPT) renonce à l’idée de devenir une société à but lucratif

5 Mai. 2025 • 22:19
1 Hors-Sujet

Sam Altman, le directeur général d’OpenAI, a annoncé que l’entreprise derrière ChatGPT renonçait à...

Icône de l'application YouTube

YouTube teste un abonnement Premium pour deux personnes à 19,99€

5 Mai. 2025 • 19:31
5 Internet

YouTube a lancé un nouveau test permettant d’avoir un abonnement Premium pour deux personnes avec un prix de 19,99€/mois. En...

deals promos

🔥 [#FrenchDays] Les promos high-tech du 5 mai

5 Mai. 2025 • 18:34
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Formula Legends

Formula Legends : quand le jeu de F1 retrouve le sens de l’arcade (trailer)

5 Mai. 2025 • 17:45
0 Jeux vidéo

Si Formula One est un énorme succès de la simulation automobile (rendons grâce au génial créateur de la franchise, Geoff...

Free Logo

Free Mobile rembourse les frais de résiliation de B&You (Bouygues Telecom)

5 Mai. 2025 • 16:51
4 Mobiles / Tablettes

Free Mobile a décidé de rembourser les frais de résiliation que Bouygues Telecom facture depuis peu sur ses forfaits sans engagement...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article PayPal va concurrencer Apple Pay avec le paiement sans contact sur iPhone

PayPal va concurrencer Apple Pay avec le paiement sans contact sur iPhone

5 May. 2025 • 22:01

image de l'article L’iPhone pliable aurait deux avantages sur la concurrence

L’iPhone pliable aurait deux avantages sur la concurrence

5 May. 2025 • 20:53

image de l'article L’app Android « Migrer vers iOS » d’Apple améliore la vitesse de transfert des données

L’app Android « Migrer vers iOS » d’Apple améliore la vitesse de transfert des données

5 May. 2025 • 19:50

image de l'article App Store : une plainte visant Apple réclame des centaines de millions de dollars

App Store : une plainte visant Apple réclame des centaines de millions de dollars

5 May. 2025 • 18:50

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site