Environ un million de codes SMS d’authentification à deux facteurs ont été interceptés, mettant en péril la sécurité de nombreux utilisateurs. Dans cet article, nous explorerons cette violation majeure, ses implications et les mesures essentielles à prendre pour protéger vos informations personnelles. Restez vigilant et informé!
Codes 2FA par SMS
Les codes d’authentification à deux facteurs (2FA) visent à sécuriser vos comptes, même si vos identifiants de connexion ont été compromis par des pirates. Lorsqu’il est activé, le 2FA vous demande d’entrer un code à 6 chiffres après la vérification de votre mot de passe. Ce code peut être généré par une application d’authentification ou envoyé par SMS à votre numéro de mobile enregistré.
Cependant, l’utilisation de SMS pour la transmission des codes présente des risques. Les communications par SMS sont totalement non chiffrées, les rendant vulnérables à l’interception dans le réseau de télécommunications.
Un million de codes interceptés
Un lanceur d’alerte a récemment révélé qu’un programme d’interception a touché environ un million de codes 2FA envoyés par SMS. Selon une enquête menée par Bloomberg, chaque message a transité par une entreprise obscure suisse nommée Fink Telecom Services. Cette entreprise a des liens avec des agences gouvernementales et des entreprises de surveillance numérique.
Ce rapport a révélé que de nombreux envois provenaient de grandes entreprises telles que Google, Meta, et Amazon, ainsi que de plusieurs banques européennes, et d’applications populaires comme Tinder et Snapchat. Des plateformes de cryptomonnaie comme Binance et des outils de messagerie sécurisée comme Signal et WhatsApp figuraient également parmi les expéditeurs. Les destinataires se trouvaient dans plus de 100 pays à travers les cinq continents.
Cela signifie qu’un hacker ayant accès à votre nom d’utilisateur et à votre mot de passe pourrait se connecter à vos comptes, même si le 2FA est activé. La situation s’avère particulièrement préoccupante, car cela remet en question l’efficacité des systèmes de sécurité que de nombreuses personnes considèrent comme infaillibles.
Le directeur financier de Fink a affirmé que l’entreprise fournit simplement des « capacités de routage » et qu’elle ne s’occupe plus de surveillance. Toutefois, des experts en sécurité lient Fink à des cas où des codes 2FA envoyés par SMS ont été utilisés pour accéder illégalement à des comptes.
Recommandations de sécurité
Cette situation illustre l’importance de choisir des méthodes d’authentification plus sûres. Il est fortement recommandé d’utiliser une application d’authentification plutôt que de recevoir des codes par SMS. Les solutions les plus sécurisées incluent les clés d’accès, qui utilisent Face ID ou Touch ID pour confirmer votre identité localement, sans envoyer de mot de passe au site ou à l’application.
Apple, par exemple, utilise un système 2FA propriétaire dans lequel les codes sont envoyés à vos autres appareils Apple, garantissant ainsi une sécurisation supplémentaire.
Que faire ensuite ?
Face à cette situation alarmante, il est crucial de prendre certaines mesures pour protéger vos comptes :
1. **Vérifiez vos paramètres de sécurité** : Assurez-vous que le 2FA est activé sur tous vos comptes. Si vous utilisez des SMS pour la 2FA, envisagez d’adopter une application d’authentification.
2. **Changez vos mots de passe** : Si vous suspectez que vos identifiants ont été compromis, changez immédiatement vos mots de passe et activez l’alerte de connexion.
3. **Surveillez vos comptes** : Gardez un œil sur l’activité de vos comptes pour détecter toute activité suspecte. Si vous remarquez quelque chose d’inhabituel, signalez-le immédiatement.
4. **Éduquez-vous sur la cybersécurité** : Informez-vous sur les meilleures pratiques en matière de sécurité en ligne. Des ressources comme Cyber.gov.au offrent des conseils utiles pour renforcer votre sécurité en ligne.
5. **Consultez des experts en sécurité** : Lorsque vous êtes confronté à des menaces potentielles, n’hésitez pas à solliciter l’aide de professionnels de la cybersécurité.
En résumé, la vulnérabilité des codes 2FA par SMS souligne la nécessité de réévaluer nos méthodes de sécurité en ligne. En adoptant des pratiques plus robustes, nous pouvons mieux protéger nos informations personnelles contre les menaces croissantes.
Qu’est-ce que les codes 2FA par SMS ?
Les codes d’authentification à deux facteurs (2FA) sont destinés à protéger vos comptes même si vos identifiants de connexion ont été obtenus par des pirates. Si vous avez activé le 2FA, après la confirmation de votre mot de passe, vous serez invité à entrer un code à 6 chiffres pour prouver votre identité.
Pourquoi les codes 2FA par SMS sont-ils vulnérables ?
Le problème avec l’option SMS est que les communications par ce moyen sont complètement non chiffrées, ce qui rend ces codes vulnérables à l’interception dans le réseau de télécommunications.
Comment les codes 2FA ont-ils été interceptés ?
Un lanceur d’alerte a révélé un programme d’interception, fournissant des données téléphoniques non publiques concernant un lot d’environ un million de messages contenant des codes 2FA envoyés en juin 2023. Ces messages ont transité par une entreprise obscure nommée Fink Telecom Services, liée à des agences de renseignement gouvernementales.
Quelle est la meilleure méthode pour assurer la sécurité des codes 2FA ?
Il est recommandé d’utiliser une application d’authentification plutôt que des messages texte pour vos codes 2FA. Les clés d’accès, utilisant Face ID ou Touch ID, sont encore plus sûres, car elles confirment localement votre identité sans envoyer de mot de passe au site ou à l’application.
Discussion about this post