Quelle leçon tirer du piratage de Slack ?

0
123

Les événements remontent à 2015 mais refont surface aujourd’hui, alors que l’on apprend qu’un bout de code malveillant avait été injecté sur le service bien plus longtemps, après la fuite de données utilisateurs. Ainsi, les cybercriminels pouvaient toujours récupérer en clair les identifiants et mots de passe de chaque utilisateur !

La messagerie instantanée Slack avait été mise à mal en 2015 et des pirates avaient eu accès à la base de données, contenant les comptes utilisateurs et les mots de passe sous forme chiffrée. Or, on apprend aujourd’hui qu’un code malveillant permettant d’intercepter chaque mot de passe de connexion en clair avait été inséré discrètement sur le service…

Les informations proviennent du programme de bug bounty et montrent que le piratage avait été plus sérieux que la situation l’avait laissée à penser.

Résultat, l’entreprise doit réinitialiser en urgence les mots de passe de dizaines de milliers d’utilisateurs (tous les comptes actifs en mars 2015). Ceux qui ont déjà changé leur mot de passe depuis ne sont pas concernés, de même pour ceux ayant basculé vers la double authentification.

Analyse par Emmanuel Schalit, CEO de Dashlane :

“Slack a agi rapidement pour réinitialiser les mots de passe des utilisateurs qu’ils pensent avoir été compromis lors d’un piratage qui date de 2015. Il n’en reste pas moins qu’une fuite de données a bien eu lieu et qu’il a fallu des années pour en prendre la pleine mesure. L’impact potentiel de cette brèche pourrait être moindre que d’autres, mais il n’en reste est pas moins important.

Il est crucial de se rappeler que même si vous ne pouvez pas contrôler l’architecture de sécurité des services numériques que vous utilisez tous les jours et qui contiennent une grande partie de vos données, vous pouvez prendre des mesures pour vous assurer d’avoir une bonne hygiène dans la gestion de vos mots de passe. C’est la version numérique de la doctrine du “confinement”. Assurez-vous d’avoir des mots de passe différents pour chaque service afin que les dommages ne se répandent pas si l’un d’eux est compromis.

Cette fuite de données est un exemple tout à fait pertinent de l’importance d’avoir un mot de passe unique pour chaque compte. Cela garantit que même si un compte est compromis, vos autres comptes resteront sécurisés. Certains piratages ne sont pas découverts ou divulgués avant des années, comme c’est le cas ici avec Slack. Vous ne savez jamais quand vos informations peuvent être vulnérables. Dans tous les cas, même si votre mot de passe n’a pas été réinitialisé par Slack lui-même, nous vous recommandons de le réinitialiser pour être sûr.”