TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Meta Logo

Meta : une panne mondiale touche Facebook, Instagram, Messenger, WhatsApp, et Threads

11 Déc. 2024 • 20:51
0 Internet

Les principales plateformes de Meta, dont Facebook, Instagram, Messenger, WhatsApp et Threads, subissent une panne mondiale ce mercredi. Meta a...

alex_jones_infowars

Fake News : la justice refuse le rachat du site complotiste Infowars par le site satirique The Onion

11 Déc. 2024 • 19:17
0 Internet

Un tribunal américain des faillites a bloqué il y a quelques heures la vente du site Infowars, appartenant à Alex Jones, au site...

PlayStation Plus Logo

PlayStation Plus Extra et Premium : les jeux ajoutés en décembre 2024

11 Déc. 2024 • 19:00
0 Jeux vidéo

Sony présente les jeux qui seront disponibles en décembre pour les joueurs qui ont les abonnements Extra et Premium du PlayStation Plus. Ce...

Path of Fury- Episode I – Tetsuo’s Tower

Path of Fury: Episode I : du kung-fu de type « pulp » pour la plateforme Meta Quest (trailer)

11 Déc. 2024 • 18:24
0 Jeux vidéo

Path of Fury: Episode I – Tetsuo’s Tower promet une expérience intense de kung-fu de type « pulp » en...

Google Gemini 2.0 Hors-Sujet

Gemini 2.0 : Google annonce la nouvelle version avancée de son IA

11 Déc. 2024 • 18:03
0

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iOS 18.2 propose de superposer une voix à un enregistrement dans l’app Dictaphone

iOS 18.2 propose de superposer une voix à un enregistrement dans l’app Dictaphone

12 Dec. 2024 • 8:04

image de l'article Apple diffuse une publicité pour Genmoji et la sortie d’iOS 18.2

Apple diffuse une publicité pour Genmoji et la sortie d’iOS 18.2

12 Dec. 2024 • 7:00

image de l'article iPadOS 17.7.3, macOS 13.7.2 et 14.7.2 sont disponibles pour corriger des failles

iPadOS 17.7.3, macOS 13.7.2 et 14.7.2 sont disponibles pour corriger des failles

11 Dec. 2024 • 22:04

image de l'article iOS 18.2 bouche 21 failles de sécurité et macOS 15.2 en bloque 43

iOS 18.2 bouche 21 failles de sécurité et macOS 15.2 en bloque 43

11 Dec. 2024 • 21:38

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site