Accueil » Actualités » Piratage du gestionnaire de mots de passe OneLogin

Piratage du gestionnaire de mots de passe OneLogin

Par Emmanuel

En temps normal, un gestionnaire de mots de passe permet de protéger tous ses comptes en disposant de différents mots de passe forts, impossibles à retenir, mais protégés derrière un seul que vous pouvez retenir plus facilement. Sauf que parfois les hackers s’attaquent à un gestionnaire de mots de passe comme OneLogin pour rafler la mise, en dérobant des millions d’identifiants sur des dizaines de services.

Le gestionnaire des mots de passe OneLogin s’est fait pirater

Le gestionnaire de mots de passe OneLogin s’étant fait pirater, il est plus prudent de rapidement changer de mots de passe sur la totalité des comptes pris en charge par le service, mais également tous les autres comptes qui utiliseraient les mêmes identifiants et cela, même si OneLogin ne les prenait pas en charge, car les hackers ont vite fait de créer des listes et de les tester sur tous les services populaires.

OneLogin a indiqué sur son blog : «L’acteur de l’attaque a pu accéder aux bases de données contenant des informations sur les utilisateurs, les applications et les différents types de clés [de déchiffrement]». Il est donc primordial si vous faites partie des millions d’utilisateurs particuliers ou des 2000 sociétés utilisant ce gestionnaire, de prendre des mesures urgentes. Juste pour n’en citer qu’une, Dropbox fait partie des 2000 sociétés en question… On peut donc mesurer les proportions possibles de ce piratage.

Pour le moment, les conséquences ne se font pas ressentir car les bases de données piratées sont évidemment cryptées et qu’il est nécessaire de casser ce cryptage. Comme l’indique OneLogin, il n’est pas impossible que les pirates aient «la capacité de déchiffrer les données chiffrées».

En 2015, c’etait LastPass un autre gestionnaire de mots de passe qui avait fait les frais d’un piratage. Il devient évident que les hackers ont bien compris qu’il est intéressant de consacrer tous leurs efforts pour débusquer des vulnérabilités sur ce type de services, leur ouvrant les portes à tous les autres. En soit, les gestionnaires sont une faille de sécurité globale…

Vous aimerez aussi

S’abonner
Notifier de
guest
1 Commentaire
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
AlexDT

Il serait même plus prudent de changer de gestionnaire de mots de passe ! Pour ma part, j’ai Avast Passwords depuis bientôt 1 an et ça change la vie !

1
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x