Google Chrome ne fonctionne pas : comment y remédier

Cette faille de sécurité a été révélée le 20 octobre 2023 via une chaîne Telegram. Cette faille a ensuite été intégrée dans un outil de piratage connu sous le nom de Lumma Infostealer, utilisé par les cybercriminels pour obtenir illégalement des informations privées.

Le problème vient du fait que les cookies d'authentification de Google permettent à une personne de se connecter plus facilement au compte et d'utiliser différents services, sans avoir à saisir à tout moment son nom d'utilisateur et son mot de passe.

Les cybercriminels peuvent utiliser ces cookies pour contourner la couche de sécurité supplémentaire appelée authentification à deux facteurs, qui demande généralement à l'utilisateur une deuxième étape de vérification, comme un code envoyé au téléphone, pour confirmer son identité.

Google prend déjà des mesures pour résoudre ce problème. Les responsables de Chrome, qui est le navigateur le plus utilisé au monde, ont indiqué que des actions ont été mises en œuvre pour protéger tout compte affecté par cette situation.

Google et CloudSEK proposent une astuce pour vous protéger : modifiez ces informations d'identification. Ils recommandent que si vous pensez que votre compte peut être compromis, ou comme mesure de protection normale, vous vous déconnectez de votre navigateur.

Qu'est ce que ça signifie? Ces jetons de session, ou « laissez-passer » numériques permettant aux utilisateurs de rester connectés, doivent être invalidés. Lorsque vous vous déconnectez, ces « laissez-passer » ou Les jetons deviennent invalides et tout accès non autorisé est empêché.

Ils indiquent ensuite que vous devez changer votre mot de passe et vous reconnecter pour créer de nouveaux « laissez-passer » numériques, également appelés jetons.

En changeant le mot de passe, tout accès non autorisé est empêché, car les anciens jetons, dont dépendent les voleurs d'informations, sont annulés, créant ainsi une barrière essentielle pour empêcher la méthode d'attaque de fonctionner.

De même, la société d’information numérique a noté qu’« il est recommandé aux utilisateurs de vérifier périodiquement les sessions inconnues, de modifier les mots de passe et d’être vigilants lors du téléchargement de logiciels et de pièces jointes inconnus ».

À quelle fréquence les mots de passe doivent-ils être modifiés ?

Actuellement, les mots de passe sont la méthode de sécurité la plus utilisée par les utilisateurs pour protéger leurs comptes, donc si ces informations tombent entre de mauvaises mains, nous perdrons le contrôle de nos réseaux sociaux, de nos comptes bancaires, de nos e-mails et bien plus encore.

Ainsi les recommandations des experts en cybersécurité ne visent plus à avoir un délai défini pour modifier le mot de passe, mais plutôt à améliorer la construction du mot de passe.

La réutilisation des mots de passe, même les variantes proches, augmente la vulnérabilité. Les experts préviennent que si un mot de passe est compromis sur un service, les cybercriminels peuvent facilement deviner des mots de passe similaires sur d'autres sites, car il est habituel d'avoir une seule clé pour plusieurs profils.

Compte tenu de ces habitudes, des entreprises comme Microsoft ont choisi de cesser de demander aux utilisateurs de modifier continuellement leurs informations d'identification et, à la place, la solution consiste à prendre le temps de créer des mots de passe forts dont ils peuvent se souvenir.

Les recommandations des experts pointent vers des concepts spécifiques : des clés longues et uniques sans motifs reconnaissables, comme les dates de naissance ou les noms propres.

Le Bureau de cybersécurité des utilisateurs d'Internet en Espagne ajoute qu'ils doivent comporter au moins 8 caractères, une combinaison de lettres, de chiffres et de caractères spéciaux, l'utilisation de lettres majuscules et minuscules, en évitant les données évidentes et sans les réutiliser dans d'autres services.