TENDANCES
Comparateur
- AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.
APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.
Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).
Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.
Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.
Lisez aussi ces autres articles !
Les derniers articles
🔥 [#BonPlan] Les promos High-Tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
[Test] Realme GT 7 : l’endurance au service du quotidien, sans renoncer au confort
Dans un marché où les smartphones se livrent une surenchère de puissance, d’IA et de chiffres qui font vibrer les fiches...
Football : l’IPTV et le streaming chutent depuis le lancement de Ligue 1+
Le lancement de Ligue 1+ semble avoir porté ses fruits dans la lutte contre le streaming illégal et l’IPTV. Lors du match...
Les États-Unis vont investir dans Intel avec une participation de 10 %, annonce Donald Trump
Le président américain Donald Trump a révélé, lors d’une conférence de presse ce vendredi, qu’Intel,...
Donald Trump prolonge indéfiniment la date limite d’interdiction de TikTok
Le président américain Donald Trump minimise les préoccupations de sécurité nationale et de confidentialité...
Les bons plans live 24h/24
CRISIS CORE FINAL FANTASY.VII REUNION (XBOX SERIES)
MSI FORCE GC30 V2 Manette de Jeu Gamepad PC Sans Fil- 2.4 GHz, Batterie Li-ion 600 mAh, Croix Directionnelle Interchangeable, Double Moteur de Vibration, USB 2.0 - Filaire/Sans Fil - livrable en France
White Blood Cells
Microsoft Surface Laptop Go 2 (Windows 11, écran tactile 12,4", Intel Core i5, 8 Go RAM, 256 Go SSD, clavier AZERTY français) - Vert Sauge - L'ordinateur portable Surface le plus léger
Marshall Middleton Haut-Parleur Bluetooth Portable sans Fil - 20+ Heures de Lecture Portable - Étanche IP67 - Noir & Laiton
ECOVACS 1L solution de nettoyage pour aspirateurs robots Ecovacs DEEBOT N20/N30/X1/X2/X5/X8/X9/T10/T20/T30/T50/T80/T30C series, accessoire d'origine
SHARP EL-1901 - Calculatrice d'impression sans Papier Blanc - livrable en France
Démon'S Souls (Original Soundtrack)
Dc's Justice League: Cosmic Chaos
Horloge Hommes - CASIO W-218H-3AVEF - livrable en France
[#BonPlan] Les promos High-Tech du week-end
FRAMED
Jeux
Indice UV - Rayons du soleil
Météo
Baromètre - Pression Air
Météo
L'App Météo alerte pour France
Météo
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
La fille de l'Änziloch
Documentaire
Back to Black
Drame
Le Bal de l’Enfer
Horreur
Genie (2023)
Fêtes
L'exorciste : Dévotion
Horreur
Les Trolls 3
Enfants / famille
Benny & Joon
Comédie
La cage aux folles
Films étrangers
