TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker 1024x562

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Hacker Internet

Selon Microsoft, des hackers russes, chinois et iraniens s’attaquent à l’élection américaine

Twitter Logo Internet

Piratage de Twitter : les hackers ont accédé aux messages privés de 36 comptes

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Switch Calculatrice

La Nintendo Switch accueille une calculatrice… à 8,99€

12 Mai. 2021 • 20:39
0 Geekeries

Les joueurs avec une Switch ont désormais le droit à une calculatrice, puisque Nintendo a validé une application de Sabec. Il...

Battlefield 5

Surprise : Battlefield 6 sortira également sur PS4 et Xbox One

12 Mai. 2021 • 20:07
2 Jeux vidéo

Battlefield 6 verra également le jour sur PS4 et Xbox One, en plus des PS5 et Xbox Series X/S. C’est une surprise, puisque plusieurs indices...

Invincible série Amazon

SVoD : partie trois pour Lupin (Netflix), et trois saisons pour Invincible (Amazon Prime Video)

12 Mai. 2021 • 19:11
0 Geekeries

Pour Lupin, c’est dans la poche (du cambrioleur). La série française avec Omar Sy en vedette reviendra pour une partie trois. Netflix...

Promo deals

🔥 [#BonPlan] Les promos high-tech du 12 mai

12 Mai. 2021 • 18:41
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

qualcomm

MWC 2021 : Qualcomm annule à son tour sa participation « physique » (à qui le tour ?)

12 Mai. 2021 • 18:40
0 Mobiles / Tablettes

Après Nokia, Ericsson, Sony, Oracle et tout récemment Samsung, c’est donc au tour de Qualcomm d’annuler sa participation...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article The Tragedy of Macbeth : nouvelle production Apple TV+, avec Denzel Washington et Frances McDormand en vedettes

The Tragedy of Macbeth : nouvelle production Apple TV+, avec Denzel Washington et Frances McDormand en vedettes

12 May. 2021 • 20:23

image de l'article Chipolo lance un concurrent de l’AirTag… avec un trou !

Chipolo lance un concurrent de l’AirTag… avec un trou !

12 May. 2021 • 19:45

image de l'article L’iMac M1 est jusqu’à 56% plus puissant que l’iMac 21,5 pouces Intel haut de gamme

L’iMac M1 est jusqu’à 56% plus puissant que l’iMac 21,5 pouces Intel haut de gamme

12 May. 2021 • 19:25

image de l'article Killers of the Flower Moon (Apple TV+) sortira aussi au cinéma en France

Killers of the Flower Moon (Apple TV+) sortira aussi au cinéma en France

12 May. 2021 • 18:38

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site