Customize this title in frenchLe rapport explique pourquoi les utilisateurs de Gmail perdent leurs comptes malgré l’activation de 2FA

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

L’authentification à deux facteurs ou 2FA est conçue pour vous donner la tranquillité d’esprit : même si quelqu’un d’autre met la main sur votre mot de passe, il ne pourra pas accéder à votre compte. Certains pirates informatiques ciblant les utilisateurs de Gmail et YouTube ont trouvé un moyen de contourner ce problème.

Il y a eu une augmentation du nombre d’utilisateurs se plaignant de la compromission de 2FA ces derniers temps. Ils affirment que des pirates ont accédé à leurs comptes, même si la 2FA était activée, et ont modifié leur mot de passe ainsi que les détails de récupération.

Mon compte Google a été piraté. Les pirates ont modifié le mot de passe et le numéro de téléphone et ont également modifié les paramètres d’authentification à 2 facteurs. Je n’ai donc aucun moyen de me connecter à ce compte.  » – Utilisateur 9385175895309290528
Salut! Une personne a volé mon compte Gmail. Ils ont remplacé l’authentification à deux facteurs par leur propre adresse e-mail et leur propre téléphone de récupération. La récupération de compte ne fonctionne pas et me met en boucle. J’en suis le propriétaire légitime depuis plus de 10 ans et dispose d’informations d’identification si nécessaire. » Daniel Salinas 72368
Forbes a lié ces incidents à une arnaque qui attire les utilisateurs sans méfiance avec la promesse de XRP gratuit – une crypto-monnaie développée par Ripple. L’astuce la plus couramment utilisée par ces cybercriminels consiste à proposer de doubler la quantité de XRP qui leur est envoyée.

Les demandes proviennent de ce qui semble être un compte de gestion légitime de Ripple et, pour paraître plus convaincants, elles ont également réalisé de fausses vidéos du PDG Brad Garlinghouse.

Ondulation a clairement indiqué qu’il ne demanderait jamais aux gens de leur envoyer du XRP et leur a demandé de ne pas devenir la proie de ces escroqueries.

La question demeure cependant : comment les fraudeurs contournent-ils la sécurité 2FA ? Ils envoient des e-mails de phishing à leurs victimes qui les dirigent vers des logiciels malveillants de vol de cookies. Le malware a été conçu pour voler les cookies de session, qui sont de petits éléments de données qui permettent de se connecter plus rapidement à différents comptes. Les pirates de l’air de session se font passer pour des utilisateurs légitimes, faisant croire aux sites Web qu’ils sont vous.

Google a reconnu que le piratage des cookies de session constitue depuis longtemps un problème, mais ajoute :

Il existe des techniques que nous utilisons et que nous mettons continuellement à jour pour détecter et bloquer les accès suspects indiquant des cookies potentiellement volés, en plus de promouvoir des innovations telles que les informations d’identification de session liées aux appareils.

Google assure également que les utilisateurs ayant perdu l’accès à leurs comptes disposent de sept jours pour les récupérer. La société conseille également aux utilisateurs de mettre en place des mesures supplémentaires pour assurer la sécurité de leurs comptes.

Notre processus automatisé de récupération de compte permet à un utilisateur d’utiliser ses facteurs de récupération d’origine jusqu’à 7 jours après leur modification, à condition de les avoir configurés avant l’incident. Pour une protection supplémentaire, nous continuons d’encourager les utilisateurs à profiter des outils de sécurité, comme les mots de passe et le contrôle de sécurité de Google. »



Source link -57