Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d’un piratage d’envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.
Voici donc un énième gestionnaire de mots de passe en ligne qui est victime d’un piratage. Il s’agit cette fois du coffre-fort numérique géré par la société californienne SplashID, qui a été profondément infiltré par des pirates informatiques. Le serveur principal a été compromis et les attaquants se sont emparés de la base de données complète du service, qui a été mise en vente sur le marché noir pour plus de 4 600€ (8,5 BTC).
Ce genre de service en ligne peut paraître pratique car accessible depuis n’importe quel appareil connecté avec une seule clé unique mais cela représente un énorme risque en matière de sécurité : tout ce qui est connecté à Internet est potentiellement exposé au maximum à attaques !
Plus inquiétant concernant SplashID, les cybercriminels disposent visiblement d’un accès dérobé au serveur, via un PHP Shell (backdoor PHP). Les accès administrateurs sont aussi en vente. La société n’a fait aucun communiqué pour le moment.
Quoi qu’il en soit, gardez en tête qu’il faut toujours utiliser un gestionnaire de mots de passe sécurisé hors ligne, de préférence lui-même stocké sur un support externe comme une clé USB chiffrée sécurisée.
Source : Zataz
Les commentaires sont fermés.