Est-ce que les systèmes d’authentification utilisés sur internet pour garantir que l’internaute est bien un être humain sont si fiables que ça? La question se pose après la découverte récente par Microsoft d’un groupe de hackers qui montre les failles des très utilisés «captcha».
Microsoft a révélé qu’un groupe de pirates informatiques nommé Storm-1152 avait vendu 750 millions de faux comptes Microsoft pour permettre à des cybercriminels d’opérer en ligne. Voici un tour d’horizon du caractère inédit de cette affaire.
De quoi parle-t-on?
Storm-1152 est un groupe pirate soupçonné d’être piloté depuis le Vietnam. Il a fondé son action sur le contournement automatisé de tout ce qui permet d’éviter l’authentification requise lors de la création de comptes Microsoft.