On pouvait se dire qu’avec le dispositif à double authentification sur le net, on allait être tranquille. Mais malheureusement ce n’est plus le cas. Après les comptes PayPal sur Android, ce sont des comptes Google et Yahoo qui ont été piratés, comme le met en évidence un rapport d’Amnesty International.
Un système de double authentification lui aussi piraté
La sécurité sur internet est un élément clé de ces dernières années, tant les piratages se sont multipliés. On pensait qu’avec le système de double authentification, tout rentrerait dans l’ordre, mais comme le montre un rapport d’Amnesty International, ce n’est plus vraiment le cas.
L’association a ainsi mis en évidence comment des pirates sont parvenus à pirater des milliers de comptes depuis ces deux dernières années. Ces hackers sont ainsi passés outre le système à double authentification, que ce soit celui de Google et de sa boîte Gmail, mais aussi de Yahoo, tout juste sorti d’un piratage qui a touché 3 milliards de comptes.
Le procédé se rapproche du classique phishing, en plus subtil. Ainsi, les victimes se voient notifier dans un premier temps une alerte par mail, celle-ci les orientant vers un site piège. Et c’est ensuite que les ennuis commencent.
Google, Yahoo, les grandes firmes n’échappent pas à ce piratage
En effet, on demande aux usagers victimes de saisir leurs identifiants, identifiants qui sont ensuite récupérés par les hackers. Ces derniers font alors une demande de double authentification grâce à ce qu’ils ont récupéré et cela se retourne contre la victime.
Celle-ci, naïvement, va en effet saisir le code obtenu par SMS. Et le tour est joué : les hackers parviennent jusqu’au compte de l’internaute victime de ce véritable guet-apens. A noter que cela se fait par l’intermédiaire d’un dispositif automatisé.
Pour ne rien arranger, Amnesty International précise que ce mode opératoire ne doit pas être assimilé à une faille de sécurité, mais qu’il s’agit bien d’un contournement malin auquel procèdent des pirates. Pour éviter ce problème, l’association recommande toujours le système à double authentification, mais avec dispositif physique.
