Le blog d’Expel a publié une mise à jour importante concernant une erreur dans un article sur une attaque de phishing, initialement publié le 17 juillet 2025.
L’article original affirmait qu’une nouvelle forme d’attaque de phishing permettait à un attaquant de contourner une connexion protégée par une clé FIDO en utilisant une authentification cross-device, même sans proximité avec le dispositif authentifiant. Cependant, après consultation avec la communauté de la sécurité, Expel a reconnu que cette affirmation était incorrecte.
Les preuves montrent que les identifiants de l’utilisateur ciblé ont été phishés, et que l’attaquant a réussi à passer l’authentification par mot de passe. Un code QR a été envoyé à l’utilisateur, initiant un flux d’authentification FIDO Cross-Device. Selon les spécifications FIDO, cela nécessite une proximité locale, et sans celle-ci, la requête échoue.
Les logs d’Okta ont confirmé que bien que le facteur mot de passe ait été validé, tous les défis d’authentification multi-facteurs (MFA) suivants ont échoué, empêchant l’attaquant d’accéder aux ressources demandées.
Expel a annoncé une révision approfondie de ses processus de vérification technique pour éviter de telles erreurs à l’avenir, et a exprimé sa gratitude envers la communauté pour leur soutien et leur engagement. Cet article sert de post-mortem pour corriger l’erreur initiale et renforcer les processus internes.
🔗 Source originale : https://expel.com/blog/an-important-update-and-apology-on-our-poisonseed-blog/