Publié par UnderNews Actu - Télécharger l'application Android

Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d’un piratage d’envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.

splashid-iconVoici donc un énième gestionnaire de mots de passe en ligne qui est victime d’un piratage. Il s’agit cette fois du coffre-fort numérique géré par la société californienne SplashID, qui a été profondément infiltré par des pirates informatiques. Le serveur principal a été compromis et les attaquants se sont emparés de la base de données complète du service, qui a été mise en vente sur le marché noir pour plus de 4 600€ (8,5 BTC).

Ce genre de service en ligne peut paraître pratique car accessible depuis n’importe quel appareil connecté avec une seule clé unique mais cela représente un énorme risque en matière de sécurité : tout ce qui est connecté à Internet est potentiellement exposé au maximum à attaques !

PIA VPN

Plus inquiétant concernant SplashID, les cybercriminels disposent visiblement d’un accès dérobé au serveur, via un PHP Shell (backdoor PHP). Les accès administrateurs sont aussi en vente. La société n’a fait aucun communiqué pour le moment.

Quoi qu’il en soit, gardez en tête qu’il faut toujours utiliser un gestionnaire de mots de passe sécurisé hors ligne, de préférence lui-même stocké sur un support externe comme une clé USB chiffrée sécurisée.

 

Source : Zataz

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • https://www undernews fr/hacking-hacktivisme/splashid-le-gestionnaire-de-mots-de-passe-us-pirate html
  • splash id

Vos réactions

Ils parlent du sujet :

  1. […] Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d'un piratage d'envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.  […]