TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Nvidia GeForce RTX 5090 Carte Graphique GPU

RTX 5090 et 5070 Ti : Nvidia reconnaît un défaut de fabrication

23 Fév. 2025 • 9:22
0 Matériel

Nvidia a confirmé qu’il y a un problème de fabrication avec certains modèles de ses cartes graphiques RTX 5090 et 5070 Ti...

Federation Française de Football FFF Logo

Piratage de la Fédération Française de Football (FFF) : beaucoup de données sont concernées

21 Fév. 2025 • 21:57
1 Internet

La Fédération Française de Football (FFF) annonce avoir fait l’objet d’une cyberattaque qui se veut assez massive, avec...

deals promos

🔥 [#BonPlan] Les promos high-tech du 21 février

21 Fév. 2025 • 19:45
1 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Coinbase

Crypto : Coinbase annonce l’abandon des poursuites aux États-Unis sur ses activités

21 Fév. 2025 • 18:36
0 Internet

La plateforme de cryptomonnaies Coinbase annonce que la Securities and Exchange Commission (SEC), le gendarme boursier américain, a accepté...

YouTube Logo

YouTube Premium Lite : l’offre moins chère est en approche

21 Fév. 2025 • 17:03
1 Internet

YouTube Premium Lite va être un nouvel abonnement avec l’avantage d’être moins cher que l’offre existante. Selon Bloomberg,...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article L’intégration de Google Gemini sur Apple Intelligence se prépare

L’intégration de Google Gemini sur Apple Intelligence se prépare

23 Feb. 2025 • 8:25

image de l'article Apple retire la bêta d’iOS 18.4 pour certains iPhone et iPad (+ watchOS 11.4)

Apple retire la bêta d’iOS 18.4 pour certains iPhone et iPad (+ watchOS 11.4)

23 Feb. 2025 • 7:14

image de l'article Apple dévoile son laboratoire de test pour C1, le modem 5G de l’iPhone 16e

Apple dévoile son laboratoire de test pour C1, le modem 5G de l’iPhone 16e

22 Feb. 2025 • 7:47

image de l'article iOS 18.4 bêta 1 : la liste des nouveautés (dont Apple Intelligence en Europe)

iOS 18.4 bêta 1 : la liste des nouveautés (dont Apple Intelligence en Europe)

22 Feb. 2025 • 6:32

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site