Les utilisateurs de Gmail voient leurs comptes de messagerie (mais aussi YouTube) piratés. Dans la question ? Logiciel malveillant qui ignore la double authentification.
Une offre de services toujours plus nombreuse double authentification pour sécuriser les comptes en ligne.
Mais cela n’empêche pas complètement le piratage.
C’est ce que pensent certains utilisateurs de Gmail.
Leur compte a été piraté malgré la double authentification depuis le service de messagerie gratuit de Google.
Ripple Labs explique que le processus de piratage commence par un e-mail de phishing contenant un malware :
capable de capturer des cookies de session conçus pour aider les utilisateurs à se connecter plus rapidement, à revenir là où ils s’étaient arrêtés, etc.
Le problème est que si un acteur malveillant peut mettre la main sur ces cookies après qu’un utilisateur se soit connecté avec succès, il peut alors les utiliser pour contourner le besoin d’un code d’authentification à 2 facteurs.
Google précise :
Il existe des techniques que nous utilisons et que nous mettons continuellement à jour pour détecter et bloquer les accès suspects indiquant des cookies potentiellement volés.[..]
Notre processus automatisé de récupération de compte permet à un utilisateur d’utiliser ses facteurs de récupération d’origine jusqu’à 7 jours après leur modification, à condition qu’ils les aient installés avant l’incident.
Il est donc fortement déconseillé d’enregistrer les identifiants/mots de passe Gmail pour éviter de se retrouver avec un cookie de type session qu’un code malveillant pourrait récupérer pour pirater votre compte.
Source : Forbes
