La violation de l’état du mot de passe pousse la mise à jour malveillante vers le gestionnaire de mots de passe

124
la-violation-de-l'etat-du-mot-de-passe-pousse-la-mise-a-jour-malveillante-vers-le-gestionnaire-de-mots-de-passe

Compte tenu de la faiblesse des mots de passe, de nombreux spécialistes de la sécurité recommandent d’utiliser un gestionnaire de mots de passe pour générer des mots de passe forts et stocker leurs séquences indéchiffrables pour vous.

Le problème, cependant, est lorsque de mauvaises choses arrivent à ces gestionnaires de mots de passe eux-mêmes, ce qui donne à leurs utilisateurs un mal de tête ou une peur. En février dernier, le populaire LastPass a soudainement limité son niveau gratuit, au grand dam de nombreux utilisateurs.

Désormais, le gestionnaire de mots de passe d’entreprise Passwordstate signale une faille de sécurité qui pourrait avoir infecté des clients avec une mise à jour malveillante de vol de données.

Developer Click Studios n’a donné aucun détail sur la faille de sécurité, seulement les effets sur ses clients. Les pirates ont pu s’introduire dans le système de mise à jour logicielle de la société et injecter une mise à jour chargée de logiciels malveillants.

Cette mise à jour a ensuite été envoyée aux utilisateurs et à toute mise à jour sur place effectuée entre avril 20 8: 33 PM UTC et avril 22 0: 30 AM UTC aurait livré cette mise à jour malveillante. Les mises à jour manuelles sont considérées comme sûres.

Au cours de cette fenêtre de 28 – heures, les données du gestionnaire de mots de passe ont peut-être été volées.

La mise à jour malveillante a contacté les serveurs de l’attaquant pour renvoyer des informations comprenant le nom d’utilisateur et le mot de passe chiffré du client. Le serveur distant aurait été déconnecté, mais les utilisateurs courent toujours un risque si le C&C distant se remet en marche.

Naturellement, le développeur exhorte les clients de Passwordstate à réinitialiser les mots de passe dans toutes les organisations.

Malheureusement, cela peut être plus facile à dire qu’à faire car ces clients sont des entreprises et des organisations qui stockent même des mots de passe de pare-feu et VPN dans le logiciel.

Click Studios n’a pas donné beaucoup de détails sur la manière dont leur sécurité avait été compromise, mais leur enquête a exclu la possibilité de mots de passe volés ou faibles protégeant leurs propres serveurs.

Il indique également que le nombre de clients concernés semble faible, mais ce n’est qu’après la première vague de rapports clients.

Google Pixel 6a – Smartphone Android 5G débloqué avec appareil photo de 12 Mpx et 24 heures d autonomie – Galet – Version FR">Offre limitée : - 15% de Remise uniquement ICI ! !Meilleure Vente n° 1
Google Pixel 6a – Smartphone Android 5G débloqué avec...| TECAVIS.FR
  • Un concentré de puissance. Google Pixel 6a intègre Google Tensor, le premier processeur conçu par Google...
  • La batterie qui s'adapte à votre rythme. La batterie adaptative du Google Pixel peut durer plus de 24 heures. Elle...
  • Un appareil photo qui vous permet d'exprimer votre créativité. Capturez des portraits d’une netteté incroyable...