Des utilisateurs de Gmail se font pirater leur comptes e-mails (mais aussi YouTube). En cause ? Un malware qui fait fi de la double authentification.
Un nombre croissant de services propose une double authentification pour sécuriser les comptes en ligne.
Mais cela n’évite pas complètement le piratage.
C’est ce que découvre certains utilisateurs de Gmail.
Leur compte a été piraté malgré la double authentification du service d’e-mail gratuit de Google.
Ripple Labs explique que le processus de piratage débute par du phishing e-mail contenant un malware qui est :
capables de capturer les cookies de session conçus pour aider les utilisateurs à se connecter plus rapidement, à revenir là où ils s’étaient arrêtés, etc.
Le problème est que si un acteur malveillant peut mettre la main sur ces cookies après qu’un utilisateur s’est connecté avec succès, il peut alors les utiliser pour contourner le besoin d’un code d’authentification à 2 facteurs.
Google précise :
Il existe des techniques que nous utilisons et que nous mettons continuellement à jour pour détecter et bloquer les accès suspects indiquant des cookies potentiellement volés.[..]
Notre processus automatisé de récupération de compte permet à un utilisateur d’utiliser ses facteurs de récupération d’origine jusqu’à 7 jours après sa modification à condition qu’ils les aient installés avant l’incident.
Il est donc vivement conseillé de ne pas enregistrer les identifiants/mot de passer de Gmail pour éviter de se retrouver avec un cookie de type session que du code malveillant pourrait récupérer pour pirater votre compte.
Source : Forbes
