Tech

Voici comment les utilisateurs de Google savent qu'ils ont été piratés

Les utilisateurs désespérés de Gmail et de YouTube se tournent de plus en plus vers l'assistance et les forums officiels et non officiels de Google après que des pirates ont pris le contrôle de leurs comptes.

Les utilisateurs se plaignent généralement de contourner l’authentification à deux facteurs (2FA) et de ne pas pouvoir se connecter à leurs comptes.

Outre le fait qu'un grand nombre de comptes ont été piratés malgré la protection 2FA, une autre caractéristique importante de ces piratages est l'arnaque XRP, explique Denard.

La réponse à la question « Comment les pirates peuvent-ils briser la protection par authentification à deux facteurs est qu’ils ne peuvent pas le faire ». Au lieu de cela, les pirates contournent complètement cette protection.

Très probablement, un utilisateur qui ne parvient pas à se connecter à son compte Google a été victime de ce que l'on appelle le « détournement de session de cookies ».

Dans la plupart des cas, cette attaque commence par un e-mail de phishing qui télécharge des logiciels malveillants et des cookies conçus pour aider les utilisateurs à se connecter plus facilement au site et à reprendre là où ils s'étaient arrêtés lors de la session précédente.

Le problème se produit lorsqu'un pirate informatique accède à ces cookies après que l'utilisateur s'est connecté avec succès. Un pirate informatique peut les reproduire et contourner le besoin d’un code d’authentification à deux facteurs (2FA). Les pirates ne brisent pas réellement l’authentification à deux facteurs, ils la contournent complètement.

Google est conscient de ce problème et il existe depuis un certain temps.

Google a déclaré : « Il existe des technologies que nous utilisons et que nous mettons constamment à jour pour détecter et empêcher les accès suspects qui indiquent la possibilité de vol de cookies. »

Cependant, tout n’est pas perdu pour les utilisateurs qui ont déjà été piratés et dont l’authentification à deux facteurs a été modifiée, selon Google. Mais les consommateurs n’ont que sept jours pour agir.

« Notre processus automatisé de récupération de compte permet à l'utilisateur d'utiliser ses données de récupération de compte d'origine jusqu'à sept jours après leur modification, à condition qu'elles soient disponibles avant l'incident », a déclaré la société.

En termes de sécurité globale des comptes, Google recommande aux utilisateurs de s'assurer que leurs comptes sont préparés pour la récupération afin qu'il y ait moins de risques s'ils doivent retrouver l'accès.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer