TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker 1024x562

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Hacker Internet

Selon Microsoft, des hackers russes, chinois et iraniens s’attaquent à l’élection américaine

Hacker Hors-Sujet

USA : des hackers chinois auraient visé massivement les recherches sur le COVID-19

Twitter Logo Internet

Piratage de Twitter : les hackers ont accédé aux messages privés de 36 comptes

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Google

L’interface mobile de la recherche Google s’offre un nouveau design

23 Jan. 2021 • 14:05
0 Internet

On dirait bien que même Google a envie de faire quelque chose de neuf pour cette nouvelle année. D’après les informations de...

Samsung

Samsung va engager plus de 10 milliards de dollars dans la fabrication de processeurs en 3 nanomètres

23 Jan. 2021 • 10:17
1 Matériel

Samsung envisage d’investir plus de 10 milliards de dollars dans la construction d’une nouvelle usine de fabrication de puces à Austin,...

eau-benite

Cette paroisse a installé un distributeur d’eau bénite dans sa cathédrale

23 Jan. 2021 • 9:31
1 Geekeries

Il est certain que la pandémie de coronavirus a chamboulé nos habitudes quotidiennes, mais même jusqu’à présent,...

Cyberpunk 2077

Cyberpunk 2077 : la grosse mise à jour 1.1 est disponible

23 Jan. 2021 • 9:23
5 Jeux vidéo

CD Projekt propose aujourd’hui la mise à jour 1.1 pour Cyberpunk 2077. Il s’agit de la première grosse mise à jour pour...

Xbox Series S et Xbox Series X et Manette Officiel

Xbox Live Gold : la hausse de prix est annulée et fin de l’abonnement pour les jeux free-to-play

23 Jan. 2021 • 8:44
0 Jeux vidéo

Retournement de situation chez Microsoft qui annule la hausse de prix pour le Xbox Live Gold. Le groupe a initialement annoncé la hausse de prix...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple TV+ : près de deux tiers des abonnés ne paient pas

Apple TV+ : près de deux tiers des abonnés ne paient pas

23 Jan. 2021 • 9:09

image de l'article [#Soldes] Les promos high-tech du 22 janvier

[#Soldes] Les promos high-tech du 22 janvier

22 Jan. 2021 • 21:18

image de l'article Covid-19 : Apple rejette un jeu, le développeur porte plainte

Covid-19 : Apple rejette un jeu, le développeur porte plainte

22 Jan. 2021 • 20:38

image de l'article Apple TV+ : la série Lessons In Chemistry avec Brie Larson est annoncée

Apple TV+ : la série Lessons In Chemistry avec Brie Larson est annoncée

22 Jan. 2021 • 19:04

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site