CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech Même avec le meilleur des mots de passe, votre compte Google est maintenant en danger. Les hackers viennent de découvrir une nouvelle technique très inquiétante
Profil de Audrey OEILLET aka « akazan » ,  Jeuxvideo.com
Journaliste passée par différents médias spécialisés, jeux vidéo et high-tech ces 15 dernières années, je travaille désormais pour JV Tech sur mes sujets de prédilection : les objets connectés, les smartphones, les périphériques gaming, les jeux de société et les LEGO. Autant dire que les journées sont chargées !

Des pirates informatiques ont trouvé un moyen d’accéder aux comptes des utilisateurs des services de Google sans avoir besoin du mot de passe. En cause, un malware qui ne semble pas particulièrement être le problème de Google.

Même avec le meilleur des mots de passe, votre compte Google est maintenant en danger. Les hackers viennent de découvrir une nouvelle technique très inquiétante
103 535 vues

Si, comme des dizaines de millions d’autres internautes à travers le monde, vous utilisez fréquemment les services de Google, méfiance ! Cela fait plusieurs mois qu’une faille de sécurité très importante a été révélée par la société de sécurité CloudSEK. Et autant le dire tout de suite, elle s’avère très inquiétante.

En pratique, cette faille permet à des hackers d’accéder aux comptes Google des personnes touchées par l’action d’un malware, et cela même si les personnes en question ont changé le mot de passe de leur compte.

Un malware et des cookies pour un résultat explosif

La faille de sécurité se trouve dans les cookies d’authentification des services de Google. Concrètement, ces derniers embarquent des informations qui permettent d’identifier un compte, et de l’authentifier pour une connexion sans que l’utilisation n’ait à donner sa validation. Ces cookies restent valables même quand le mot de passe du compte Google a changé, ce qui signifie qu’une personne qui constate une intrusion sur son compte et réalise cette démarche n’est pas en sécurité pour autant.

Sur la page qui détaille la découverte, CloudSEK explique que la faille zéro day exploitée par le malware a deux caractéristiques clés :

  • La persistance de la session : La session reste valable même lorsque le mot de passe du compte est modifié, ce qui constitue un avantage unique pour contourner les mesures de sécurité typiques.
  • La génération de cookies : La capacité à générer des cookies valides en cas de perturbation de session améliore la capacité de l'attaquant à maintenir un accès non autorisé.

La faille a été révélée pour la première fois au sein d’un canal de discussion Telegram le 20 octobre 2023, et il s’avère qu’elle a commencé à être exploitée dans les semaines suivantes via un malware nommé Lumma, avec des preuves concrètes trouvées en décembre dernier.

Présentation du malware par ses créateurs (Source : Bleeping Computer)

Même avec le meilleur des mots de passe, votre compte Google est maintenant en danger. Les hackers viennent de découvrir une nouvelle technique très inquiétante

Pour Google, le problème vient des utilisateurs

Google a répondu aux sollicitations du site BleepingComputer concernant ce problème. « Nous mettons régulièrement à niveau nos défenses contre ces techniques et pour sécuriser les utilisateurs qui sont victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tout compte compromis détecté », a déclaré la firme.

Mais l’entreprise américaine sous-entend également que si les internautes étaient plus prudents dans leur navigation, ce genre de situation n’arriverait pas. « Les utilisateurs devraient continuellement prendre des mesures pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d'activer la navigation de sécurité améliorée dans Chrome pour se protéger contre le phishing et les téléchargements de logiciels malveillants. »

C’est un fait, les logiciels malveillants ne s’installent pas seuls sur les ordinateurs des utilisateurs. Il convient donc de faire preuve de prudence quotidienne, de ne pas ouvrir les pièces jointes douteuses, mais aussi d’installer un antivirus en cas de doutes ou de mauvais reflexes fréquents sur Internet. Il est cependant difficile pour Google de se dédouaner complètement, puisque ce sont ses cookies qui sont en cause ici, mais il est certain que cette situation ne touche que les ordinateurs infectés par le malware Lumma. La prudence est donc, comme toujours, de mise !

Hack / Attaque
Commentaires
Tous les commentaires (0)
Vous devez être connecté pour poster un commentaire.
A lire aussi
Les experts sont formels : ces 3 smartphones n'obtiennent même pas la moyenne et pourtant, ils sont ultra populaires ! Il y a 4 heures
Mauvaise nouvelle pour les acheteurs de PS5 Pro Il y a 6 heures
Carte graphique RTX 4080 SUPER : ultra puissante et parfaite pour les jeux vidéo en 4K, ce GPU NVIDIA GeForce baisse enfin de prix ! Il y a 6 heures
Promo casque gaming sans fil : le SteelSeries Arctis 7P+ est parfait pour jouer sur PS5, PC et même PS4 est à moitié prix ! Il y a 6 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
4ème trimestre 2024
2
Blue Protocol
2024
3
2XKO
2025
4
Path of Exile 2
15 nov. 2024
5
Borneo: A Jungle Nightmare
2024
La vidéo du moment