Rachel Tobac sur Twitter : « Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang. Thanks @alanchavezv for sharing this.…  » – Le Hollandais Volant

dans tous les systèmes d’authentification à deux étapes, il y a un moyen de procéder si on n’a plus accès à son téléphone. Il y a toujours un moyen, même s’il est chiant ou long (parfois, la plateforme nous appelle ou nous demande nos papier, mais c’est possible).

Source : Rachel Tobac sur Twitter : « Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang. Thanks @alanchavezv for sharing this.…  » – Le Hollandais Volant

 

Juste pour cette partie, ça m’est arrivé avec la première version de Bitwarden sur Firefox, il y a eu un souci, il me demandait mon code 2FA (transmis sur téléphone normalement) sauf que je n’avais pas rentré l’appli et encore moins lié mon compte et pour me connecter pour changer ce paramètre sur mon compte il me fallait ce p***** de code !!

Du coup, bloqué. Même le service n’a pas pu m’aider.

J’ai donc pris le dossier de sauvegarde de Firefox de quelques jours avant où Bitwarden était installé. Dans cette sauvegarde mon compte était ouvert, j’ai donc pu faire le changement sans devoir me loguer.

Bidouille de l’extrême mais c’est possible !

Toujours faire des sauvegardes ! Toujours !!!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Possibilité d'ajouter une balise de SPOILER via la syntaxe suivante
[spoiler]Spoil à cacher[/spoiler]