Des opportunistes tentent de profiter de la situation en vidant le marché, puis en revendant les produits à un prix majoré.
Adafruit, un distributeur d'ordinateurs monocartes Raspberry Pi, a exigé que certains nouveaux achats ne puissent être effectués qu'au moyen d'une authentification à deux facteurs. Cette nouvelle exigence est due aux systèmes de revente qui utilisent des robots pour acheter les derniers produits.
En un mot, l'authentification multifacteur (MFA) signifie le fait d'utiliser autre chose que votre mot de passe pour accéder à votre compte. Il existe de nombreuses façons de le faire - certaines, telles que l'envoi d'un code PIN à usage unique sur votre téléphone, sont moins sécurisées que d'autres, comme l'utilisation d'une clé de sécurité Google Titan à 25 $ ou de l'application gratuite Authy / Twilio pour smartphone. L'idée est que si votre mot de passe est compromis (comme un mot de passe réutilisé qui a déjà été divulgué lors d'une autre violation), votre compte est toujours sécurisé car vous disposez de ce secret supplémentaire pour y accéder.
Le responsable de Raspberry Pi, Eben Upton, a déclaré à ZDNet que ce type d'achat automatisé est typique des situations de pénurie, car les opportunistes tentent de profiter de la situation en vidant le marché, puis en revendant les produits à un prix majoré. Les utilisateurs ayant l'intention d'acheter "certains articles à forte demande" auprès d'Adafruit devront désormais disposer d'un compte Adafruit vérifié avec une authentification à deux facteurs activée.
"Il s'agit d'une utilisation intéressante de l'authentification à deux facteurs, non pas pour protéger les utilisateurs contre le vol d'identité, mais pour s'assurer que c'est un véritable utilisateur qui se cache derrière l'achat", a commenté Luis Corrons, évangéliste en sécurité chez Avast. "Ce n'est pas non plus la première fois que nous voyons des bots utilisés de cette manière. Lors du lancement de la PlayStation 5 et de la Xbox Series, la demande était bien plus élevée que l'offre, et certains groupes ont utilisé des bots pour acquérir toutes les unités afin de les revendre plus tard à un prix plus élevé." Actuellement, les variantes de Raspberry Pi de 1 Go, 2 Go, 4 Go et 8 Go sont toutes épuisées chez Adafruit.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre suite gratuite primée et tout-en-un.