La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.
APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.
Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).
Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.
Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.
![image produit Russell Hobbs Appareil Croque Monsieur [Multifonction 3en1] Creations (extra profondes pour sandwich épais, gaufrier, panini, 3 plaques antiadhésives & sans BPA, nettoyage facile) 26810-56](https://kulturegeek.fr/comparateur/img_products/279112/26810-56rh-appareil-a-croque-monsieur-3-en-1-creations-40859_thumb.jpg)
![image produit Russell Hobbs Appareil Croque Monsieur [Plaques antiadhésives plus durables] Creations (Chauffage rapide, sans BPA, Nettoyage & rangement faciles, Loquet de fermeture, 750W) Sandwich maker 26800-56](https://kulturegeek.fr/comparateur/img_products/278778/croque-monsieur-russell-hobbs-26800-56-750-w-chauffage-rapide-108-s-anti-adhesif-noir-acier-7698_thumb.jpg)
![image produit Russell Hobbs Blender [Technologie Exclusive: mixe sans effort] Blade Boost (1,5L, 2 vitesses, Fonction Pulse: débloque les ingrédients coincés, Lame acier inoxydable, Bouchon doseur) Mixeur 26710-56](https://kulturegeek.fr/comparateur/img_products/278776/blender-russell-hobbs-blade-boost-26710-56-1-5l-sans-bpa-20500-tpm-2-vitesses-plus-pulse-3334_thumb.jpg)
![image produit Russell Hobbs Grille Pain [Fente longue 2 Toasts/ 1 Tranche baguette] Adventure Acier Inox (Fente large, 6 Niveaux de Brunissage rapide réglables, Surélévation, Décongèle & Réchauffe) 21396-56](https://kulturegeek.fr/comparateur/img_products/278742/grille-pain-retro-adventure-russell-hobbs-fente-special-baguette-temperature-reglable-decongele-44705_thumb.jpg)
![image produit Russell Hobbs Plancha électrique [Barbecue intérieur & extérieur] Fiesta (plaque antiadhésive amovible, réglage de température, bac à graisse, câble détachable, 2400W) Grill électrique 22550-56](https://kulturegeek.fr/comparateur/img_products/278738/plancha-russell-hobbs-fiesta-22550-56-2400-w-surface-de-cuisson-45-x-25-cm-reservoir-jus-amovible-noir-22365_thumb.jpg)
![image produit Russell Hobbs Blender chauffant [8 programmes automatiques] Blend (Cuiseur vapeur, 1,75L, smoothie, aliments pour bébés, velouté, soupe, double paroi et vérouillage, maintien au chaud 1h) 21480-56](https://kulturegeek.fr/comparateur/img_products/278736/blender-chauffant-russell-hobbs-soup-blend-2-en-1-800-w-bol-inox-1-75-8-programmes-21480-56-43505_thumb.jpg)
