Accueil » Actualités » Piratage du gestionnaire de mots de passe OneLogin

Piratage du gestionnaire de mots de passe OneLogin

Par Emmanuel

En temps normal, un gestionnaire de mots de passe permet de protéger tous ses comptes en disposant de différents mots de passe forts, impossibles à retenir, mais protégés derrière un seul que vous pouvez retenir plus facilement. Sauf que parfois les hackers s’attaquent à un gestionnaire de mots de passe comme OneLogin pour rafler la mise, en dérobant des millions d’identifiants sur des dizaines de services.

Le gestionnaire des mots de passe OneLogin s’est fait pirater

Le gestionnaire de mots de passe OneLogin s’étant fait pirater, il est plus prudent de rapidement changer de mots de passe sur la totalité des comptes pris en charge par le service, mais également tous les autres comptes qui utiliseraient les mêmes identifiants et cela, même si OneLogin ne les prenait pas en charge, car les hackers ont vite fait de créer des listes et de les tester sur tous les services populaires.

OneLogin a indiqué sur son blog : «L’acteur de l’attaque a pu accéder aux bases de données contenant des informations sur les utilisateurs, les applications et les différents types de clés [de déchiffrement]». Il est donc primordial si vous faites partie des millions d’utilisateurs particuliers ou des 2000 sociétés utilisant ce gestionnaire, de prendre des mesures urgentes. Juste pour n’en citer qu’une, Dropbox fait partie des 2000 sociétés en question… On peut donc mesurer les proportions possibles de ce piratage.

Pour le moment, les conséquences ne se font pas ressentir car les bases de données piratées sont évidemment cryptées et qu’il est nécessaire de casser ce cryptage. Comme l’indique OneLogin, il n’est pas impossible que les pirates aient «la capacité de déchiffrer les données chiffrées».

En 2015, c’etait LastPass un autre gestionnaire de mots de passe qui avait fait les frais d’un piratage. Il devient évident que les hackers ont bien compris qu’il est intéressant de consacrer tous leurs efforts pour débusquer des vulnérabilités sur ce type de services, leur ouvrant les portes à tous les autres. En soit, les gestionnaires sont une faille de sécurité globale…

1 Commentaire
0

Vous aimerez aussi

1
Poster un Commentaire

avatar
1 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
AlexDT Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
AlexDT
Invité
AlexDT

Il serait même plus prudent de changer de gestionnaire de mots de passe ! Pour ma part, j’ai Avast Passwords depuis bientôt 1 an et ça change la vie !

Plus dans Actualités
Switch : le jeu Super Mario Odyssey sortira en novembre

Si comme beaucoup, vous trouvez que la nouvelle console de Nintendo est géniale, mais que la Switch souffre cruellement d'un…

Fermer