Alerte : le gestionnaire de mots de passe SplashID piraté


Le gestionnaire de mots de passe SplashID a été victime d’un piratage. Une base de données complète lui appartenant est en vente sur le Dark Web.

 

SplashID victime d’un piratage d’envergure

Alors qu’en début d’année, c’est le gestionnaire de mots de passe de Trend Micro qui avait vu son image écorner après la découverte de nombreuses failles dans ce logiciel, voilà qu’un concurrent vient de connaître pareille mésaventure.

Eh oui, au cours des derniers jours semble-t-il, SplashID a été victime d’un très vaste piratage qui a permis à des hackers, probablement en exploitant des failles décelées au niveau du coffre-fort numérique, de dérober la base de données complète du gestionnaire de mots de passe.

C’est d’ailleurs celle-ci qui a été retrouvée sur le Dark Web au prix de 8,5 bitcoins soit un peu plus de 4600€.

 

 

 

Un gestionnaire de mots de passe en ligne qui montre ses limites

Si les services comme SplashID peuvent sembler très pratiques puisqu’il est possible de s’y connecter très simplement depuis n’importe quel terminal, fixe ou mobile, ils présentent toutefois d’importants risques sur le plan sécuritaire.

Eh oui, parce que ce type de services est en ligne, il est potentiellement exposé à de nombreuses menaces alors qu’un service hors-ligne est par essence plus sécurisé.

Reste que dans l’affaire SplashID, l’inquiétude des internautes est grande puisque la société qui gère le service ne s’est pour l’instant pas exprimée à propos du piratage dont elle a été victime. Or, les rumeurs laissent entendre que les cybercriminels détiendraient encore un accès dérobé au serveur à ce jour !…[lien vers l’article informanews]


Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection des données personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Original de l’article mis en page : SplashID piraté, des mots de passe dans la nature

image_pdfimage_print