OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2024 > Janvier 2024 > Les hackers désormais capables de contourner la sécurité des comptes Google

Les hackers désormais capables de contourner la sécurité des comptes Google

lundi 8 janvier 2024

Cybersécurité/Cybercriminalité

Dans une récente découverte de la Société de Sécurité CloudSEK, des pirates informatiques ont trouvé un moyen d’accéder aux comptes Google sans avoir besoin des mots de passe des utilisateurs. L’exploit des hackers, exposé pour la première fois en octobre de l’année dernière sur la plateforme de messagerie Telegram de CloudSEK, utilise une faille liée aux cookies, ces petits fichiers utilisés par les sites Web pour améliorer l’efficacité et la convivialité des utilisateurs.

Selon l’analyse approfondie de la Société de Sécurité CloudSEK, une forme avancée de malware utilise ces cookies tiers pour contourner l’authentification à deux facteurs et accéder aux données sensibles des utilisateurs. Ainsi, ces cookies d’authentification, initialement conçus pour simplifier l’accès aux comptes Google sans saisie constante des identifiants, sont désormais utilisés à des fins malveillantes.

Plusieurs médias rapportent qu’en réponse à cette vulnérabilité à l’échelle mondiale, les autorités de Google ont réagi à travers un communiqué en expliquant que « Nous améliorons régulièrement nos défenses contre de telles techniques et pour sécuriser les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis détectés. »

Cependant, pour les chercheurs de CloudSEK, cet exploit des pirates informatiques permet un accès continu aux services Google même après la réinitialisation du mot de passe d’un tel ou tel autre utilisateur des services Google. Une analyse qui dénonce la complexité et la furtivité de cette cyberattaque moderne, mettant en lumière la nécessité d’une surveillance continue des vulnérabilités techniques et d’une intelligence humaine pour anticiper les menaces émergentes au sein des administrations des géants de la technologie, et en l’occurrence Google.

Pour faire face à cette vulnérabilité des comptes Google, des experts en cybersécurité ont recommandé aux utilisateurs de prendre des mesures proactives pour supprimer tout logiciel malveillant de leurs ordinateurs. En outre, activer la navigation sécurisée améliorée dans Chrome. Ce qui va permettre de se protéger contre le phishing et les téléchargements de logiciels malveillants. Un acte de prévention en ligne qui met l’accent sur la vigilance constante face aux vulnérabilités techniques pour contrer les attaques sophistiquées et garantir la sécurité en ligne.

Pour rappel, il faut noter que ce problème de sécurité a été détaillé dans un rapport intitulé « Compromis des comptes Google : des logiciels malveillants exploitant la fonctionnalité OAuth2 non documentée pour le détournement de session », rédigé par Pavan KARTHICK, Chercheur en renseignement sur les menaces chez CloudSEK.

Koffi Acakpo

(Source : Cybersecurity Magazine, 8 janvier 2024)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2330/2890 Régulation des télécoms
  • 228/2890 Télécentres/Cybercentres
  • 1833/2890 Economie numérique
  • 1141/2890 Politique nationale
  • 2890/2890 Fintech
  • 285/2890 Noms de domaine
  • 1020/2890 Produits et services
  • 819/2890 Faits divers/Contentieux
  • 401/2890 Nouveau site web
  • 2583/2890 Infrastructures
  • 940/2890 TIC pour l’éducation
  • 183/2890 Recherche
  • 137/2890 Projet
  • 2031/2890 Cybersécurité/Cybercriminalité
  • 1004/2890 Sonatel/Orange
  • 870/2890 Licences de télécommunications
  • 191/2890 Sudatel/Expresso
  • 511/2890 Régulation des médias
  • 682/2890 Applications
  • 560/2890 Mouvements sociaux
  • 876/2890 Données personnelles
  • 78/2890 Big Data/Données ouvertes
  • 319/2890 Mouvement consumériste
  • 189/2890 Médias
  • 357/2890 Appels internationaux entrants
  • 888/2890 Formation
  • 56/2890 Logiciel libre
  • 1137/2890 Politiques africaines
  • 521/2890 Fiscalité
  • 93/2890 Art et culture
  • 345/2890 Genre
  • 972/2890 Point de vue
  • 555/2890 Commerce électronique
  • 842/2890 Manifestation
  • 179/2890 Presse en ligne
  • 70/2890 Piratage
  • 116/2890 Téléservices
  • 504/2890 Biométrie/Identité numérique
  • 199/2890 Environnement/Santé
  • 186/2890 Législation/Réglementation
  • 185/2890 Gouvernance
  • 956/2890 Portrait/Entretien
  • 88/2890 Radio
  • 469/2890 TIC pour la santé
  • 143/2890 Propriété intellectuelle
  • 33/2890 Langues/Localisation
  • 570/2890 Médias/Réseaux sociaux
  • 1067/2890 Téléphonie
  • 113/2890 Désengagement de l’Etat
  • 598/2890 Internet
  • 83/2890 Collectivités locales
  • 209/2890 Dédouanement électronique
  • 598/2890 Usages et comportements
  • 560/2890 Télévision/Radio numérique terrestre
  • 303/2890 Audiovisuel
  • 1726/2890 Transformation digitale
  • 203/2890 Affaire Global Voice
  • 115/2890 Géomatique/Géolocalisation
  • 215/2890 Service universel
  • 354/2890 Sentel/Tigo
  • 98/2890 Vie politique
  • 811/2890 Distinction/Nomination
  • 23/2890 Handicapés
  • 373/2890 Enseignement à distance
  • 497/2890 Contenus numériques
  • 309/2890 Gestion de l’ARTP
  • 138/2890 Radios communautaires
  • 909/2890 Qualité de service
  • 245/2890 Privatisation/Libéralisation
  • 78/2890 SMSI
  • 271/2890 Fracture numérique/Solidarité numérique
  • 1545/2890 Innovation/Entreprenariat
  • 718/2890 Liberté d’expression/Censure de l’Internet
  • 25/2890 Internet des objets
  • 92/2890 Free Sénégal
  • 401/2890 Intelligence artificielle
  • 133/2890 Editorial
  • 17/2890 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous