Piratage compte GOOGLE avec double authentification. Possible? Faille?

[ojal2]

Bonjour,

Il y a quelques jours la youtubeuse HELIOX s'est fait pirater son compte GOOGLE.
D'après ses explications, elle a exécuté un fichier exe qui aurait sans qu'elle ne s'en rende compte pris la main à distance sur son PC.
Le pirate aurait alors changé le password, désactivé la double authentification puis réactivé la double authentiification sur un numéro de téléphone lui appartenant.

Je ne comprends pas de quelle façon un intru prenant par exemple à distance le contrôle de mon ordinateur peut changer mon password... Y a-t-il une faille que je n'ai pas imaginée? Ce fait flipper de penser que même avec une double authentification, son compte a été piraté... J'ai quand même des doutes et je ne pense pas que les comptes GOOGLE soient aussi fragiles que ce que cette personne le laisse croire...

Quel est votre avis su le piratage des comptes GOOGLE?

Merci par avance
-----

[umfred]

il y a eu une analyse du cas sur ce site (le piratage date du 2 mai) => https://braindegeek.com/heliox-piratage-trucs-astuces/
et comme dit, si c'est fait via une prise de commande à distance, si le compte est déjà ouvert, pas d'alerte de connexion suspecte.

[Ikhar84]

Là, comme trop souvent, la faille est assise, entre le fauteuil et le clavier/souris...

[pm42]

Là, comme trop souvent, la faille est assise, entre le fauteuil et le clavier/souris...

Oui. En même temps, on est tous vulnérable face à ce genre d'attaque bien conçue et demander à des non spécialistes d'avoir un bon antivirus à jour fait qu'on aura toujours des failles.
Là, on peut même imaginer un soft fait sur mesure dont la signature n'apparait pas et conçu pour résister aux autres analyses.

[A voir en vidéo sur Futura]

[umfred]

un logiciel de prise en main à distance n'affole que rarement les antivirus

[ojal2]

Merci pour vos réponse, mais nous ne comprenons toujours pas comment le 'pirate' a pu prendre le contrôle de son compte...
Le 'pirate' a enlevé la double authentification et changé le mot de passe. Et c'est la que je ne comprends pas.
Les sécurités de GOOGLE envoient systématiquement des mails et des notifications avant de laisser changer des paramètres comme le numéro de tél de la double authentification ou le changement de password. Comment HELIOX n'a-t-elle pas pu stopper l'attaque??? Ce n'est pas du tout clair...
D'ailleurs pour simplifier la compréhension de l'attaque qui a eu lieu, imaginons que la 'pirate' s'est assis devant l'ordinateur de sa victime et que l'ordinateur n'était pas verrouillé...

[umfred]

il l'a eu pas enlevé, le compte était déjà ouvert, donc pas besoin de se connecter avec la double authentification. Il a juste changer les infos de connexions

[pm42]

Les sécurités de GOOGLE envoient systématiquement des mails et des notifications avant de laisser changer des paramètres comme le numéro de tél de la double authentification ou le changement de password.

Une fois qu'on a le contrôle de l'ordinateur, on peut faire pas mal de choses.
Par exemple, on récupère le mot de passe avec un keylogger.

Ensuite, depuis un autre ordinateur, on demande le changement des paramètres du compte.
Google envoie un mail de confirmation à l'ordinateur de la cible.

Cela tombe bien, on le contrôle à distance donc on accepte.

Comment HELIOX n'a-t-elle pas pu stopper l'attaque??? Ce n'est pas du tout clair...

Oui on ne connait pas les détails sans doute parce qu'elle ne s'est rendu compte de rien ce qui est le principe d'une bonne attaque.

D'ailleurs pour simplifier la compréhension de l'attaque qui a eu lieu, imaginons que la 'pirate' s'est assis devant l'ordinateur de sa victime et que l'ordinateur n'était pas verrouillé...

Voir plus haut. En pratique, c'est encore pire que ça parce que s'il est assis devant, il n'a pas accès à ce qu'Helios fait ni tape sur son clavier. S'il a le contrôle de la machine, si.

[ojal2]

il l'a eu pas enlevé, le compte était déjà ouvert, donc pas besoin de se connecter avec la double authentification. Il a juste changer les infos de connexions

Justement ce n'est pas possible GOOGLE a quand même pas mal fait les choses et il ne suffit pas de se mettre devant l'ordinateur pour pouvoir changer les paramètres sans contrôle

[umfred]

[les codes de validation] vous sont demandés à chaque connexion, sauf si vous avez indiqué que l'ordinateur que vous utilisez est fiable.

https://support.google.com/accounts/..._topic=7189195
ça peut peut-être expliqué

[ojal2]

Une fois qu'on a le contrôle de l'ordinateur, on peut faire pas mal de choses.
Par exemple, on récupère le mot de passe avec un keylogger.

Ensuite, depuis un autre ordinateur, on demande le changement des paramètres du compte.
Google envoie un mail de confirmation à l'ordinateur de la cible.

Cela tombe bien, on le contrôle à distance donc on accepte.


Oui on ne connait pas les détails sans doute parce qu'elle ne s'est rendu compte de rien ce qui est le principe d'une bonne attaque.


Voir plus haut. En pratique, c'est encore pire que ça parce que s'il est assis devant, il n'a pas accès à ce qu'Helios fait ni tape sur son clavier. S'il a le contrôle de la machine, si.

Pas si simple... Imaginons en effet qu'un keylogger récupère le password.
Lorsque tu vas te connecter depuis une nouvelle machine, la double authentification va se mettre en route et dans ce cas l'attaqué est immédiatement informé par son téléphone et l'attaquant est bloqué...
Je ne vois pas les choses aussi simples... et surtout je ne vois pas la faille à surveiller si l'on souhaite dormir tranquille

[ojal2]

https://support.google.com/accounts/..._topic=7189195
ça peut peut-être expliqué

Pour moi ça n'explique rien... Juste qu'elle n'a pas à saisir son password à chaque connexion sur sa machine...

[umfred]

du coup, le pirate non plus puisqu'il a la main sur le pc

[pm42]

du coup, le pirate non plus puisqu'il a la main sur le pc

Reste effectivement le sujet du téléphone si la double authentification ne passe que par lui. Ce n'est pas le cas de ce que j'utilise mais ce n'est pas Google.
Sauf à connaitre les détails de l'attaque, on va avoir du mal à être précis.

Elle semble toutefois assez particulière parce que ciblée ce qui n'est pas le cas de la plupart.

[ojal2]

Pour le moment, je pense que GOOGLE a parfaitement sécurisé sa solution et dans le cas d'HELIOX, je pense - avec étonnement - qu'elle n'a simplement pas su stopper l'attaque... C'est en tout cas ce que je pense tant que des éléments plus précis n'auront pas été apportés.
Je trouve juste dommage tous les titres putaclic laissant croire qu'un compte GOOGLE est une passoire