TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

hacker piratage Internet

Les États-Unis inculpent 12 hackers chinois dans une campagne de cyberattaques

Hacker Internet

Le FBI démantèle un important botnet soutenu par le gouvernement chinois

Désolé, les commentaires sont fermés.

Les derniers articles

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour juin 2025

4 Juil. 2025 • 16:37
0 Mobiles / Tablettes

L’Agence nationale des fréquences (ANFR) a publié les données concernant le déploiement de la 4G et de la 5G par les...

Fairphone 6

Fairphone 6 : le smartphone « éco-responsable » obtient la note de réparabilité de 10/10 sur iFixit

4 Juil. 2025 • 15:15
0 Mobiles / Tablettes

Le nouveau Fairphone 6 est plus compact et modulaire que ses prédécesseurs, tout en restant extrêmement réparable. Bien que le...

Logo Android

Google doit verser 314,6 millions de dollars après avoir collecté des données avec Android

4 Juil. 2025 • 14:10
1 Mobiles / Tablettes

Un jury californien a ordonné à Google de verser 314,6 millions de dollars de dommages et intérêts pour avoir collecté...

Nintendo Switch 2 Joy-Con Magnetique

Switch 2 : Nintendo bride le port USB-C de la console

4 Juil. 2025 • 12:35
2 Matériel

Nintendo est sans doute encore plus redoutable qu‘Apple lorsqu’il s’agit de verrouiller son écosystème : des stores pour...

Anthem

Anthem : EA fermera définitivement les serveurs du jeu le 12 janvier 2026

4 Juil. 2025 • 11:10
1 Jeux vidéo

Le  shooter en ligne Anthem, qui a subi plus que son lot de critiques lors de sa sortie en 2019, ne sera plus jouable à partir du 12 janvier...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Avec watchOS 26, l’Apple Watch prévient si la batterie se vide plus vite que d’habitude

Avec watchOS 26, l’Apple Watch prévient si la batterie se vide plus vite que d’habitude

4 Jul. 2025 • 15:51

image de l'article TikTok : les coulisses « judiciaires » du maintien de l’app dans l’App Store

TikTok : les coulisses « judiciaires » du maintien de l’app dans l’App Store

4 Jul. 2025 • 13:00

image de l'article [Promo] De grosses baisses de prix sur l’iPad et sur les iPhone 16 et 16 Pro (jusqu’à – 270 euros !)

[Promo] De grosses baisses de prix sur l’iPad et sur les iPhone 16 et 16 Pro (jusqu’à – 270 euros !)

4 Jul. 2025 • 11:35

image de l'article Argylle : le film de Matthew Vaughn est enfin disponible en France sur Apple TV+

Argylle : le film de Matthew Vaughn est enfin disponible en France sur Apple TV+

4 Jul. 2025 • 10:55

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site