SplashID : Le gestionnaire de mots de passe US piraté

1

Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d’un piratage d’envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.

splashid-iconVoici donc un énième gestionnaire de mots de passe en ligne qui est victime d’un piratage. Il s’agit cette fois du coffre-fort numérique géré par la société californienne SplashID, qui a été profondément infiltré par des pirates informatiques. Le serveur principal a été compromis et les attaquants se sont emparés de la base de données complète du service, qui a été mise en vente sur le marché noir pour plus de 4 600€ (8,5 BTC).

Ce genre de service en ligne peut paraître pratique car accessible depuis n’importe quel appareil connecté avec une seule clé unique mais cela représente un énorme risque en matière de sécurité : tout ce qui est connecté à Internet est potentiellement exposé au maximum à attaques !

Plus inquiétant concernant SplashID, les cybercriminels disposent visiblement d’un accès dérobé au serveur, via un PHP Shell (backdoor PHP). Les accès administrateurs sont aussi en vente. La société n’a fait aucun communiqué pour le moment.

Quoi qu’il en soit, gardez en tête qu’il faut toujours utiliser un gestionnaire de mots de passe sécurisé hors ligne, de préférence lui-même stocké sur un support externe comme une clé USB chiffrée sécurisée.

 

Source : Zataz

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.