L’authentification à double-facteur a toujours été reconnue comme étant un système de protection infaillible des comptes d’utilisateurs en ligne. Pourtant, un groupe de Hackers a réussi à contourner ce dispositif de sécurité dont Google et Yahoo se servent.
Qui l’aurait cru ? La protection des comptes Google et Yahoo par l’authentification à double-facteur n’est pas aussi robuste qu’on le croyait, car des hackers ont pu le contourner. Connu aussi sous le nom de validation en deux étapes, son principe est simple. Il suffit de saisir un Login et un mot de passe, et Google Chrome attribue un code reçu par SMS qui va servir à l’utilisateur pour accéder à son compte.
Seul l’utilisateur connait ce code à usage unique et c’est ce qui fait que ce système de protection de Google est incontournable. Pourtant, cela n’a pas empêché les pirates de réussir à le contourner. En effet, une révélation d’Amnesty International selon laquelle un millier de comptes mail Google et Yahoo auraient été piratés récemment a choqué les utilisateurs de ces boites mails.
Pour ce faire, les hackers ont utilisé une technique qui ne nécessite pas une connaissance très avancée en informatique. Il s’agit plutôt d’un hameçonnage dont un millier d’utilisateurs en sont victimes. Les pirates ont pu récupérer les codes d’authentifications dont on parlait précédemment et il leur a suffi de s’en servir avant que ces codes n’expirent.
Google et Yahoo : Un hameçonnage qui visait des cibles particulières
Tout a commencé avec des mails envoyés par les pirates chez ses victimes. Un mail qui peut contenir de faux pubs dans lesquels il y a un lien de redirection vers une fausse page de Piratage informatique sur laquelle les victimes sont invitées à se logger. Ne se doutant de rien, les victimes rentrent alors leurs identifiants ainsi que leurs codes. C’est à ce moment-là que les pirates les récupèrent et il leur suffit d’effectuer une demande de réinitialisation de mot de passe des comptes de leurs victimes pour en prendre le contrôle total.
Cet hameçonnage de compte Google et Yahoo a été surtout mis au point pour piéger des journalistes ou encore des activistes qui exercent dans la région du Moyen-Orient ou en Afrique du Nord. Ainsi, il y a toutes les raisons de penser qu’il y a un ou des états derrière ces groupes de pirates.
En tout cas, chez Google, notons qu’outre ce procédé d’identification par code, on peut aussi choisir parmi deux autres manières de s’identifier. L’un passe par une validation par notification tandis que l’autre mémorise l’appareil hôte en tant qu’appareil autorisé.
