Passer au contenu

Le gestionnaire de mots de passe OneLogin s’est fait pirater

L’idée d’un gestionnaire de mots de passe est de vous permettre d’avoir un mot de passe fort et différent pour chacun de vos services, afin d’assurer une sécurité optimale à tous vos comptes, tout en n’ayant qu’un seul à retenir, celui de votre gestionnaire. Les problèmes arrivent quand c’est précisément le gestionnaire de mots de passe qui se fait pirater, c’est précisément la mésaventure que vivent les utilisateurs de OneLogin.

Le gestionnaire de mots de passe OneLogin a fait les frais d’un piratage de son service et les hackers ont pu accéder aux bases de données, ce qui signifie que tous les utilisateurs sont exposés à un piratage massif de l’ensemble des comptes qu’ils possèdent (réseaux sociaux, messageries, banques, services sur internet, etc.).

OneLogin se fait pirater des millions de mots de passe

L’entreprise a expliqué sur son blog : «L’acteur de l’attaque a pu accéder aux bases de données contenant des informations sur les utilisateurs, les applications et les différents types de clés [de déchiffrement]». En gros, dépêchez-vous de changer absolument tous vos mots de passes, car il se pourrait que vous viviez une très mauvaise surprise dans les heures ou les jours à venir.

OneLogin compte des millions de clients et parmi eux plus de 2000 entreprises dans une dizaine de pays et certaines sociétés devraient vaguement vous évoquer quelque chose, puisque Dropbox par exemple en fait partie…De gros clients en font donc partie. Une fois de plus, on peut voir que la simplicité de faire confiance à un tiers pour gérer sa sécurité, montre rapidement ses limites lorsque des hackers cherchent une faille pour entrer.

Le débat sur la sécurité des gestionnaires de mots de passe relancés

OneLogin a envoyé un mail à tous ses clients, il est donc urgent de tenir compte de ce message, car le risque est bien réel. L’entreprise explique sur son blog ne pas exclure que les pirates aient «la capacité de déchiffrer les données chiffrées» et même si ce n’était pas le cas, les données cryptées seront rapidement en vente sur le web et d’autres hackers disposant de ces compétences pourraient les exploiter.

Ce n’est pas la première fois qu’un gestionnaire de mots de passe se fait pirater, en juin 2015, c’était LastPass qui vivait la même mésaventure. Ce piratage fait ressurgir le débat sur le risque que représente ce type de service, car les hackers peuvent désormais se concentrer sur la recherche de faille sur un seul service, afin d’atteindre des dizaines de sites, représentant des centaines de millions de comptes. Un travail bien plus simple que de pirater une dizaine de services différents.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

2 commentaires
2 commentaires
  1. C’est bien ce qui me chagrine avec ce type de logiciels : s’ils se font cracker, tout s’écroule d’un coup, et comment avoir confiance en eux ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *