Alerte pour tous ceux qui utilisent l’outil d’accès à distance GoToMyPC : les serveurs du service d’accès à distance ont été piratés. Les mots de passe de l’ensemble des clients ont été réinitialisés.
« Malheureusement, le service GoToMyPC a été la cible d’une attaque très sophistiquée pour récupérer les mots de passe », explique la société Citrix, l’éditeur du logiciel, dans un communiqué sur son site officiel.
Citrix a averti assez tôt ses utilisateurs et a procédé dans la foulée à la réinitialisation forcée de l’ensembles des mots de passe. Il est précisé que seul le service GoToMyPC est impacté, les autres sont tous hors de cause.
Bien entendu, l’éditeur encourage fortement à l’usage de l’authentification par deux facteurs afin d’éviter toute intrusion de type man-in-the-middle ou encore l’exploitation de mots de passe et d’identifiants ayant fuités d’une autre attaque.