1Password vient d’être piraté par des pirates informatiques, mais vos connexions sont sécurisées

Hibou Gourou

Les informations d’identification de sécurité telles que les noms d’utilisateur et les mots de passe sont une cible tentante pour les pirates informatiques, et même les meilleurs gestionnaires de mots de passe peuvent être menacés de temps en temps. Ce fut le cas récemment du populaire gestionnaire de mots de passe 1Password, qui a récemment révélé (via Bleeping Computer ) que son système de support Okta avait été piraté par des pirates malveillants.

Heureusement, il ne semble pas que les données client aient été volées, donc si vous utilisez 1Password, vos informations de connexion devraient être en sécurité pour le moment. Cependant, il est toujours bon de mettre régulièrement à jour vos mots de passe (ou d'utiliser des clés d'accès ) au cas où ils tomberaient entre de mauvaises mains.

Une main sombre et mystérieuse tapant sur un ordinateur portable la nuit.
Andrew Brookes / Getty Images

Dans un article de blog sur son site Internet , 1Password a expliqué la situation. "Nous avons détecté une activité suspecte sur notre instance Okta liée à leur incident de système de support", a déclaré 1Password. "Après une enquête approfondie, nous avons conclu qu'aucune donnée utilisateur de 1Password n'avait été consultée."

Après avoir détecté une activité suspecte le 29 septembre, 1Password « a immédiatement mis fin à l’activité, a enquêté et n’a trouvé aucune compromission des données des utilisateurs ou d’autres systèmes sensibles, que ce soit auprès des employés ou des utilisateurs ».

La connexion Okta

Une personne utilisant 1Password sur un ordinateur de bureau tout-en-un alors qu’elle était assise à un bureau. Il y a deux ordinateurs portables à côté d’eux sur le bureau.
1Mot de passe / AgileBits

Le lien avec Okta est intéressant car il révèle une vulnérabilité clé. Okta aide les entreprises à gérer leurs utilisateurs et à garantir que tout le monde peut se connecter en toute sécurité, et offre également une assistance pour ce processus. Dans ce cadre, les clients téléchargent parfois des archives de fichiers pour aider à diagnostiquer les problèmes, mais ces archives peuvent contenir des données sensibles telles que des jetons de session et des données de connexion.

Selon un rapport détaillé de 1Password , un pirate informatique a volé un cookie de session à un employé informatique de 1Password, puis a tenté d'accéder au tableau de bord de l'employé et de demander une liste d'utilisateurs administrateurs. Heureusement, la première action a été bloquée par Okta, tandis que la seconde a conduit à l'envoi d'un e-mail automatisé à d'autres administrateurs 1Password, qui les ont alertés de la violation.

Bien que vos informations de connexion soient sécurisées (aucune donnée utilisateur ne semble avoir été accédée par le pirate informatique), cela montre à quel point des systèmes apparemment sécurisés peuvent facilement être violés par des acteurs malveillants. En réponse à l'incident, 1Password affirme avoir réduit le nombre d'utilisateurs « super administrateurs », mis en œuvre des règles de connexion plus strictes pour les administrateurs, et bien plus encore.

Malgré cet épisode, vous devriez toujours choisir l’un des meilleurs gestionnaires de mots de passe pour protéger vos données de connexion. Après tout, utiliser une application pour créer et stocker des mots de passe uniques pour vous est bien plus sûr que d'utiliser les mêmes informations de connexion facilement devinables pour chaque compte.