Ce gestionnaire de mot de passe très connu a subi une attaque
Les pirates auraient pu tout voler !
1Password est l’un des gestionnaires de mots de passe les plus populaires du marché. Il permet aux particuliers de stocker leurs données sensibles à hauteur de 1 Go, dans le cloud. Mais l’entreprise n’opère pas que pour les particuliers, elle compte également plus de 100 000 entreprises dans ses clients, dont certaines ont en leur possession les données sensibles de millions de civils. C’est notamment le cas d’Okta, qui protège les données de ses utilisateurs grâce à 1Password.
Okta se présente comme étant «le leader de la gestion sécurisée des identités et des accès», et malheureusement, le service a subi une cyberattaque vendredi dernier.
Le directeur technique de 1Password tente de rassurer
Pedro Canahuati a tenu à rassurer quant à cette attaque : «Nous avons immédiatement mis fin à l’activité, enquêté et n’avons trouvé aucune compromission des données des utilisateurs ou d’autres systèmes sensibles, qu’ils soient destinés aux employés ou aux utilisateurs.»
Les éléments de langage utilisés par le directeur technique de 1Password lors de sa prise de parole publique laissent penser que ses équipes ont parfaitement maîtrisé la situation et que tout était sous contrôle. Or le rapport de sécurité interne de la société semble indiquer l’inverse.
Pas de vol oui, mais c’était la volonté des pirates
Le rapport d’incident interne concernant cet événement révèle que les pirates avaient peut être les moyens de dérober des données, mais qu’ils ne l’ont pas fait. Ils ont eu accès à la liste des administrateurs de la société, qu’ils auraient en effet pu utiliser pour accéder à d’autres systèmes. Cela afin de voler des données sensibles. L’entreprise pense que les cybercriminels étaient en phase d’observation.
Le rapport indique : «L’activité que nous avons observée suggère qu’ils (les pirates) ont effectué une reconnaissance initiale avec l’intention de passer inaperçus dans le but de recueillir des informations en vue d’une attaque plus sophistiquée. »
La faiblesse des gestionnaires de mots de passe en ligne est toujours la même : le stockage en ligne. Si vous souhaitez vous prémunir des risques qui y sont liés, consultez notre article à ce sujet.
Par ailleurs, vous pouvez également participer à notre jeu-concours pour tenter de remporter une licence à vie pour l’application Secrets (valeur 100 €) Cette dernière assure la sécurité de vos données en les conservant dans un coffre chiffré sur iCloud.
