Étiquettes

, , , , , , , , , , , , , , , , , , , , , ,

La double authentification est une technique qui renforce la sécurité d’un compte en ligne, mais elle ne le rend pas invulnérable pour autant. C’est ce que montre une attaque décrite par une entreprise de sécurité informatique.
Si la double authentification est un excellent moyen de renforcer considérablement la sécurité d’un compte face à des tentatives de piratage, en particulier les plus banales, elle ne peut pas contrer toutes les actions hostiles. Des opérations ciblées, menées par des personnes déterminées et compétentes — et éventuellement soutenues par un État –, sont en mesure de franchir cette sécurité.
C’est ce que montre l’analyse de Certfa Lab, une société spécialisée dans la sécurité informatique. Dans un article du 13 décembre 2018, elle explique comment des pirates — qui sont décrits comme agissant sur ordre de Téhéran — ont mené une campagne de hameçonnage sur des publics précis, afin de dérober identifiants et mots de passe, tout en chopant à la volée le code requis pour la double authentification.

Source : Numerama via Squid http://go.squidapp.co/n/f2yCnmh

A consulter également :

https://resilienceducontroleinterne.wordpress.com/2017/05/04/how-hackers-plan-attacks-and-hide-their-tracks-fortune/

https://resilienceducontroleinterne.wordpress.com/2016/10/24/how-hackers-make-money-from-ddos-attacks-fortune/

https://resilienceducontroleinterne.wordpress.com/2016/09/28/comment-savoir-si-vous-avez-ete-pirate-et-le-jour-ou-jai-cru-letre-le-blog-du-hacker/

https://resilienceducontroleinterne.wordpress.com/2016/10/17/why-a-hacker-dumped-code-behind-colossal-website-trampling-botnet-fortune/  

 https://resilienceducontroleinterne.wordpress.com/2018/10/20/bilan-2016-2018-de-la-securite-des-sites-web-en-france/