TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

hacker piratage Internet

Les États-Unis inculpent 12 hackers chinois dans une campagne de cyberattaques

Désolé, les commentaires sont fermés.

Les derniers articles

Windows 11 Bureau PC Portable

Windows 11 teste le partage audio sur deux casques/écouteurs en même temps

3 Nov. 2025 • 14:09
0 Actu OS

Microsoft déploie une nouvelle fonctionnalité en test sur Windows 11 permettant de diffuser de l’audio simultanément sur deux...

Roadster Tesla Volant

Tesla Roadster : Elon Musk promet une « voiture volante » avant la fin de l’année

3 Nov. 2025 • 12:48
0 Science

Nouvelle lubie ou véritable projet tech ? Elon Musk, le patron visionnaire de Tesla, a promis de faire littéralement décoller son...

Ecoles Adolescents Enfants Portables Smartphones

L’Italie impose le contrôle de l’âge pour les sites NSFW

3 Nov. 2025 • 11:29
0 Internet

À partir du 12 novembre, toute personne souhaitant accéder à un site pornographique depuis l’Italie devra passer par un...

Robot aspîrateur

Des robots-aspirateur embarquent des IA de type LLMs… et piquent une « crise de nerf numérique » !

3 Nov. 2025 • 10:04
1 Science

Les chercheurs d’Andon Labs, réputés pour leurs expériences loufoques mêlant robots et intelligence artificielle, ont...

Amazon Fire TV Stick 4K Select

Fire TV : Amazon se met à bloquer les applications de streaming et d’IPTV

3 Nov. 2025 • 8:47
1 Matériel

Amazon commence à opérer à un changement majeur de politique sur ses appareils Fire TV en bloquant activement les applications qui...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article « Your Tree on Battersea » : dessinez votre sapin numérique sur iPad et illuminez Londres

« Your Tree on Battersea » : dessinez votre sapin numérique sur iPad et illuminez Londres

3 Nov. 2025 • 13:55

image de l'article La police californienne intercepte 200 000 $ de produits Apple au terme d’une traque spectaculaire

La police californienne intercepte 200 000 $ de produits Apple au terme d’une traque spectaculaire

3 Nov. 2025 • 12:35

image de l'article Apple Pay démarre en Inde… mais uniquement pour les paiements transfrontaliers

Apple Pay démarre en Inde… mais uniquement pour les paiements transfrontaliers

3 Nov. 2025 • 11:05

image de l'article La bêta d’iOS 26.2 pour cette semaine, en plus d’iOS 26.1

La bêta d’iOS 26.2 pour cette semaine, en plus d’iOS 26.1

3 Nov. 2025 • 9:40

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site