Dans une récente découverte de la Société de Sécurité CloudSEK, des pirates informatiques ont trouvé un moyen d’accéder aux comptes Google sans avoir besoin des mots de passe des utilisateurs. L’exploit des hackers, exposé pour la première fois en octobre de l’année dernière sur la plateforme de messagerie Telegram de CloudSEK, utilise une faille liée aux cookies, ces petits fichiers utilisés par les sites Web pour améliorer l’efficacité et la convivialité des utilisateurs.
Selon l’analyse approfondie de la Société de Sécurité CloudSEK, une forme avancée de malware utilise ces cookies tiers pour contourner l’authentification à deux facteurs et accéder aux données sensibles des utilisateurs. Ainsi, ces cookies d’authentification, initialement conçus pour simplifier l’accès aux comptes Google sans saisie constante des identifiants, sont désormais utilisés à des fins malveillantes.
Plusieurs médias rapportent qu’en réponse à cette vulnérabilité à l’échelle mondiale, les autorités de Google ont réagi à travers un communiqué en expliquant que "Nous améliorons régulièrement nos défenses contre de telles techniques et pour sécuriser les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis détectés."
Cependant, pour les chercheurs de CloudSEK, cet exploit des pirates informatiques permet un accès continu aux services Google même après la réinitialisation du mot de passe d’un tel ou tel autre utilisateur des services Google. Une analyse qui dénonce la complexité et la furtivité de cette cyberattaque moderne, mettant en lumière la nécessité d’une surveillance continue des vulnérabilités techniques et d’une intelligence humaine pour anticiper les menaces émergentes au sein des administrations des géants de la technologie, et en l’occurrence Google.
Pour faire face à cette vulnérabilité des comptes Google, des experts en cybersécurité ont recommandé aux utilisateurs de prendre des mesures proactives pour supprimer tout logiciel malveillant de leurs ordinateurs. En outre, activer la navigation sécurisée améliorée dans Chrome. Ce qui va permettre de se protéger contre le phishing et les téléchargements de logiciels malveillants. Un acte de prévention en ligne qui met l’accent sur la vigilance constante face aux vulnérabilités techniques pour contrer les attaques sophistiquées et garantir la sécurité en ligne.
Pour rappel, il faut noter que ce problème de sécurité a été détaillé dans un rapport intitulé "Compromis des comptes Google : des logiciels malveillants exploitant la fonctionnalité OAuth2 non documentée pour le détournement de session", rédigé par Pavan KARTHICK, Chercheur en renseignement sur les menaces chez CloudSEK.
Koffi Acakpo
(Source : Cybersecurity Magazine, 8 janvier 2024)
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000