Tech

Voici comment les utilisateurs de Google savent qu'ils ont été piratés

Photo of Cunégonde Lestrange Cunégonde Lestrange il y a 1 jour
0 1 Temps de lecture 1 minute
Voici comment les utilisateurs de Google savent qu'ils ont été piratés
Les utilisateurs désespérés de Gmail et de YouTube se tournent de plus en plus vers l'assistance et les forums officiels et non officiels de Google après que des pirates ont pris le contrôle de leurs comptes.

Les utilisateurs se plaignent généralement de contourner l’authentification à deux facteurs (2FA) et de ne pas pouvoir se connecter à leurs comptes.

Outre le fait qu'un grand nombre de comptes ont été piratés malgré la protection 2FA, une autre caractéristique importante de ces piratages est l'arnaque XRP, explique Denard.

La réponse à la question « Comment les pirates peuvent-ils briser la protection par authentification à deux facteurs est qu’ils ne peuvent pas le faire ». Au lieu de cela, les pirates contournent complètement cette protection.

Très probablement, un utilisateur qui ne parvient pas à se connecter à son compte Google a été victime de ce que l'on appelle le « détournement de session de cookies ».

Dans la plupart des cas, cette attaque commence par un e-mail de phishing qui télécharge des logiciels malveillants et des cookies conçus pour aider les utilisateurs à se connecter plus facilement au site et à reprendre là où ils s'étaient arrêtés lors de la session précédente.

Le problème se produit lorsqu'un pirate informatique accède à ces cookies après que l'utilisateur s'est connecté avec succès. Un pirate informatique peut les reproduire et contourner le besoin d’un code d’authentification à deux facteurs (2FA). Les pirates ne brisent pas réellement l’authentification à deux facteurs, ils la contournent complètement.

Google est conscient de ce problème et il existe depuis un certain temps.

READ  Realme GT5 Pro sera présenté le 7 décembre - Actualités

Google a déclaré : « Il existe des technologies que nous utilisons et que nous mettons constamment à jour pour détecter et empêcher les accès suspects qui indiquent la possibilité de vol de cookies. »

Cependant, tout n’est pas perdu pour les utilisateurs qui ont déjà été piratés et dont l’authentification à deux facteurs a été modifiée, selon Google. Mais les consommateurs n’ont que sept jours pour agir.

« Notre processus automatisé de récupération de compte permet à l'utilisateur d'utiliser ses données de récupération de compte d'origine jusqu'à sept jours après leur modification, à condition qu'elles soient disponibles avant l'incident », a déclaré la société.

En termes de sécurité globale des comptes, Google recommande aux utilisateurs de s'assurer que leurs comptes sont préparés pour la récupération afin qu'il y ait moins de risques s'ils doivent retrouver l'accès.

Photo of Cunégonde Lestrange

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Photo of Le doubleur de « Escape From Tarkov » dénonce un problème de triche dans le jeu

Le doubleur de « Escape From Tarkov » dénonce un problème de triche dans le jeu

juillet 30, 2022
Photo of Snapchat abandonne son application de caméra de bureau chargée de filtres

Snapchat abandonne son application de caméra de bureau chargée de filtres

janvier 8, 2023
Photo of Oppo Pad 2 passe par Geekbench pour tester son chipset Snapdragon 888

Oppo Pad 2 passe par Geekbench pour tester son chipset Snapdragon 888

mars 6, 2023
Photo of Rumeur: Switch Pro était réel mais a été annulé, selon Digital Foundry

Rumeur: Switch Pro était réel mais a été annulé, selon Digital Foundry

décembre 28, 2022

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer