Le gestionnaire de mots de passe OneLogin s’est fait pirater

L’idée d’un gestionnaire de mots de passe est de vous permettre d’avoir un mot de passe fort et différent pour chacun de vos services, afin d’assurer une sécurité optimale à tous vos comptes, tout en n’ayant qu’un seul à retenir, celui de votre gestionnaire. Les problèmes arrivent quand c’est précisément le gestionnaire de mots de passe qui se fait pirater, c’est précisément la mésaventure que vivent les utilisateurs de OneLogin.

Gestionnaire de mots de passe : OneLogin s'est fait pirater

Le gestionnaire de mots de passe OneLogin a fait les frais d’un piratage de son service et les hackers ont pu accéder aux bases de données, ce qui signifie que tous les utilisateurs sont exposés à un piratage massif de l’ensemble des comptes qu’ils possèdent (réseaux sociaux, messageries, banques, services sur internet, etc.).

OneLogin se fait pirater des millions de mots de passe

L’entreprise a expliqué sur son blog : «L’acteur de l’attaque a pu accéder aux bases de données contenant des informations sur les utilisateurs, les applications et les différents types de clés [de déchiffrement]». En gros, dépêchez-vous de changer absolument tous vos mots de passes, car il se pourrait que vous viviez une très mauvaise surprise dans les heures ou les jours à venir.

OneLogin compte des millions de clients et parmi eux plus de 2000 entreprises dans une dizaine de pays et certaines sociétés devraient vaguement vous évoquer quelque chose, puisque Dropbox par exemple en fait partie…De gros clients en font donc partie. Une fois de plus, on peut voir que la simplicité de faire confiance à un tiers pour gérer sa sécurité, montre rapidement ses limites lorsque des hackers cherchent une faille pour entrer.

Le débat sur la sécurité des gestionnaires de mots de passe relancés

OneLogin a envoyé un mail à tous ses clients, il est donc urgent de tenir compte de ce message, car le risque est bien réel. L’entreprise explique sur son blog ne pas exclure que les pirates aient «la capacité de déchiffrer les données chiffrées» et même si ce n’était pas le cas, les données cryptées seront rapidement en vente sur le web et d’autres hackers disposant de ces compétences pourraient les exploiter.

Ce n’est pas la première fois qu’un gestionnaire de mots de passe se fait pirater, en juin 2015, c’était LastPass qui vivait la même mésaventure. Ce piratage fait ressurgir le débat sur le risque que représente ce type de service, car les hackers peuvent désormais se concentrer sur la recherche de faille sur un seul service, afin d’atteindre des dizaines de sites, représentant des centaines de millions de comptes. Un travail bien plus simple que de pirater une dizaine de services différents.


  • Blood Drive, une série complètement déjantée

    Blood Drive, la nouvelle série diffusée sur Syfy depuis la semaine dernière se révèle très très surprenante. Si vous aimez les séries B, Mad Max ou le genre Grindhouse alors ce show est pour vous !  Blood Drive entre gore et ridicule “Dans un futur lointain… en 1999, la raréfaction de l’essence a ravagé la [... […]

  • Nouvelle A8 : Audi tease ses nouvelles technologies

    Officiellement annoncée le 11 juillet, la nouvelle A8 découvre une à une ses nouvelles technologies innovantes à travers de nombreuses vidéos teasers. […]

  • Re-Animator, l’oeuvre de Lovecraft bientôt adaptée en série

    Re-Animator, l'oeuvre de H.P Lovecraft a déjà été adapté dans un long-métrage, il y a plus de 30 ans. Aujourd'hui, un auteur italien s'est replongé dans ce symbole de l'horreur pour pouvoir en faire une nouvelle série. On vous explique les détails de ce projet. […]

Nos dernières vidéos

2 commentaires

  1. C’est bien ce qui me chagrine avec ce type de logiciels : s’ils se font cracker, tout s’écroule d’un coup, et comment avoir confiance en eux ?

Répondre

Send this to a friend