L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l’authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Twilio est un service qui agit comme un pont entre Internet et les réseaux téléphoniques. Il peut, par exemple, aider les acheteurs de produits à communiquer avec le support client par courriel, par messages texte (SMS) et par messages téléphoniques. Utilisé par de nombreuses grandes entreprises, c’est une cible idéale pour une attaque de la chaîne d’approvisionnement par des cybercriminels pour pénétrer dans les systèmes informatiques de ses clients.

C’est ce que révèle un rapport du fournisseur d’identité et d’accès Okta sur la façon dont il s’est retrouvé au centre de l’escroquerie par hameçonnage de Twilio plus tôt ce mois-ci. Certains clients de Twilio utilisent Okta pour l’authentification multifacteur. Entre autres choses, le rapport montre que les responsables de l’informatique et de la sécurité doivent bien réfléchir avant de faire confiance à l’authentification à deux facteurs par SMS pour protéger leurs systèmes contre le piratage.

Dans le rapport, Okta a  reconnu qu’un « petit nombre » de numéros de téléphone mobile de clients Twilio, ainsi que des messages SMS avec des mots de passe à usage unique pour l’authentification à deux facteurs envoyés à ces appareils, étaient accessibles par le cybercriminel qui a pénétré dans les consoles des employés de Twilio. plus tôt ce mois-ci.

On ne sait pas combien de connexions de personnes ont été compromises par la capacité de l’attaquant à voir leurs codes d’authentification. Otka note qu’un code d’accès à usage unique n’est valide que pendant cinq minutes.

Otka propose à ses clients un certain nombre d’options pour l’authentification à deux et plusieurs facteurs. Les experts en cybersécurité s’accordent à dire que l’authentification par SMS vaut mieux que rien. Mais ils disent également que l’authentification basée sur les applications – comme Google Authenticator, Twilio’s Authy, Microsoft Authenticator ou Cisco Systems’ Duo – est plus sûre contre l’interception.

Cependant, la sécurité de toute solution dépend de l’ensemble de son processus. La preuve : Twilio a reconnu que lors de la campagne de hameçonnage d’août, les pirates ont accédé aux comptes de 93 utilisateurs individuels d’Authy. En utilisant cet accès, les pirates ont enregistré les appareils mobiles qu’ils possédaient sur ces comptes compromis, de sorte qu’ils ont pu recevoir tous les codes d’authentification à deux facteurs d’Authy envoyés jusqu’à ce que Twilio les coupe.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque

Kaleido Croissance inc., un organisme à but non lucratif québécois qui offre des programmes d'épargne-études depuis 1964 aux familles du Québec et du Nouveau-Brunswick, a annoncé à ses clients que, suite à un cyberincident survenu le 18 janvier dernier, elle compensera l'entièreté des sommes volées dans leurs comptes.

Un fabricant d’outils canadien victime d’une cyberattaque

Un fabricant international canadien d'outils moulés sous pression et de pièces automobiles a été victime d'une cyberattaque.

Des pirates informatiques ont compromis le site Web de la LCBO et volé des données de clients

Des cybercriminels ont compromis le site Web de la LCBO, l’équivalent ontarien de la SAQ, et volé les informations personnelles de clients qui ont acheté des produits en ligne, a reconnu le détaillant.

Un réseau d’hôpitaux de Toronto affirme que ses problèmes informatiques n’ont pas été causés par une cyberattaque

L'un des plus grands réseaux hospitaliers du pays a déclaré que l'alerte informatique publiée lundi n'était pas le résultat d'une cyberattaque.