Dans une récente découverte de la Société de Sécurité CloudSEK, des pirates informatiques ont trouvé un moyen d’accéder aux comptes Google sans avoir besoin des mots de passe des utilisateurs. L’exploit des hackers, exposé pour la première fois en octobre de l’année dernière sur la plateforme de messagerie Telegram de CloudSEK, utilise une faille liée aux cookies, ces petits fichiers utilisés par les sites Web pour améliorer l’efficacité et la convivialité des utilisateurs.

Selon l’analyse approfondie de la Société de Sécurité CloudSEK, une forme avancée de malware utilise ces cookies tiers pour contourner l’authentification à deux facteurs et accéder aux données sensibles des utilisateurs. Ainsi, ces cookies d’authentification, initialement conçus pour simplifier l’accès aux comptes Google sans saisie constante des identifiants, sont désormais utilisés à des fins malveillantes.

Plusieurs médias rapportent qu’en réponse à cette vulnérabilité à l’échelle mondiale, les autorités de Google ont réagi à travers un communiqué en expliquant que « Nous améliorons régulièrement nos défenses contre de telles techniques et pour sécuriser les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis détectés. »

Cependant, pour les chercheurs de CloudSEK, cet exploit des pirates informatiques permet un accès continu aux services Google même après la réinitialisation du mot de passe d’un tel ou tel autre utilisateur des services Google. Une analyse qui dénonce la complexité et la furtivité de cette cyberattaque moderne, mettant en lumière la nécessité d’une surveillance continue des vulnérabilités techniques et d’une intelligence humaine pour anticiper les menaces émergentes au sein des administrations des géants de la technologie, et en l’occurrence Google.

Pour faire face à cette vulnérabilité des comptes Google, des experts en cybersécurité ont recommandé aux utilisateurs de prendre des mesures proactives pour supprimer tout logiciel malveillant de leurs ordinateurs. En outre, activer la navigation sécurisée améliorée dans Chrome. Ce qui va permettre de se protéger contre le phishing et les téléchargements de logiciels malveillants. Un acte de prévention en ligne qui met l’accent sur la vigilance constante face aux vulnérabilités techniques pour contrer les attaques sophistiquées et garantir la sécurité en ligne.

Pour rappel, il faut noter que ce problème de sécurité a été détaillé dans un rapport intitulé « Compromis des comptes Google : des logiciels malveillants exploitant la fonctionnalité OAuth2 non documentée pour le détournement de session », rédigé par Pavan KARTHICK, Chercheur en renseignement sur les menaces chez CloudSEK.

Koffi Acakpo

(Source : Cybersecurity Magazine, 8 janvier 2024)