Suivez-nous

Applications

Ce gestionnaire de mot de passe très connu a subi une attaque

Les pirates auraient pu tout voler !

Publié le

 
mots de passe
© TheDigitalWay / Pixabay

1Password est l’un des gestionnaires de mots de passe les plus populaires du marché. Il permet aux particuliers de stocker leurs données sensibles à hauteur de 1 Go, dans le cloud. Mais l’entreprise n’opère pas que pour les particuliers, elle compte également plus de 100 000 entreprises dans ses clients, dont certaines ont en leur possession les données sensibles de millions de civils. C’est notamment le cas d’Okta, qui protège les données de ses utilisateurs grâce à 1Password.

Okta se présente comme étant «le leader de la gestion sécurisée des identités et des accès», et malheureusement, le service a subi une cyberattaque vendredi dernier.

Le directeur technique de 1Password tente de rassurer

Pedro Canahuati a tenu à rassurer quant à cette attaque : «Nous avons immédiatement mis fin à l’activité, enquêté et n’avons trouvé aucune compromission des données des utilisateurs ou d’autres systèmes sensibles, qu’ils soient destinés aux employés ou aux utilisateurs

Les éléments de langage utilisés par le directeur technique de 1Password lors de sa prise de parole publique laissent penser que ses équipes ont parfaitement maîtrisé la situation et que tout était sous contrôle. Or le rapport de sécurité interne de la société semble indiquer l’inverse.

Pas de vol oui, mais c’était la volonté des pirates

Le rapport d’incident interne concernant cet événement révèle que les pirates avaient peut être les moyens de dérober des données, mais qu’ils ne l’ont pas fait. Ils ont eu accès à la liste des administrateurs de la société, qu’ils auraient en effet pu utiliser pour accéder à d’autres systèmes. Cela afin de voler des données sensibles. L’entreprise pense que les cybercriminels étaient en phase d’observation.

Le rapport indique : «L’activité que nous avons observée suggère qu’ils (les pirates) ont effectué une reconnaissance initiale avec l’intention de passer inaperçus dans le but de recueillir des informations en vue d’une attaque plus sophistiquée. »

La faiblesse des gestionnaires de mots de passe en ligne est toujours la même : le stockage en ligne. Si vous souhaitez vous prémunir des risques qui y sont liés, consultez notre article à ce sujet.

Par ailleurs, vous pouvez également participer à notre jeu-concours pour tenter de remporter une licence à vie pour l’application Secrets (valeur 100 €) Cette dernière assure la sécurité de vos données en les conservant dans un coffre chiffré sur iCloud.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
614 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.