Le gestionnaire de mots de passe reconnu 1Password a annoncé qu'il était la cible d'une invasion de pirates informatiques fin septembre, l'entreprise assure cependant à ses clients que les informations personnelles restent intactes.
Selon un communiqué officiel publié par 1Password, des activités suspectes ont été détectées le 29 septembre, ce qui a conduit l'équipe de l'entreprise à prendre des mesures immédiates.
voir plus
Attention! La nouvelle «arnaque Pix» est appliquée via des liens…
Meta est poursuivie en justice aux États-Unis pour prétendument « atteinte à la santé...
Grâce à l'intervention de l'équipe de l'entreprise, l'invasion a été rapidement interrompue, suivie d'une enquête approfondie qui n'a pas révélé toute compromission des données des utilisateurs ou d'autres systèmes confidentiels, qu'ils soient liés aux employés ou clients.
La société a expliqué que les pirates ont ciblé leurs efforts sur l'instance Okta associée au système de support.
Okta est un service de gestion des identités d'entreprise qui joue un rôle clé en garantissant la sécurité des utilisateurs lors de la connexion et de l'accès à leurs comptes.
Une partie du système d'assistance de 1Password permet aux clients de télécharger des fichiers pour aider à identifier les problèmes. Cependant, la plupart de ces types de fichiers stockent des informations sensibles. Cela inclut, par exemple, les mots de passe et jetons session.
(Image: divulgation)
Comme détaillé dans le rapport publié par 1Password, les attaquants ont exploité cette vulnérabilité pour acquérir un cookie de session appartenant à un employé du service informatique de l'entreprise.
L'attaquant a ensuite tenté d'accéder au panneau des collaborateurs et de demander une liste des administrateurs système.
L'entreprise a souligné qu'Okta avait bloqué la tentative du pirate informatique d'accéder au tableau de bord des employés, en même temps qu'il envoyait automatiquement une alerte email à tous les administrateurs du compte.
Suite à l'incident, 1Password a mis en œuvre des mesures supplémentaires pour renforcer la sécurité de son système, notamment en adoptant des politiques de connexion plus strictes pour les administrateurs et une réduction du nombre d'utilisateurs ayant accès au contrôle comptes.
L'entreprise a rassuré les utilisateurs en assurant que leurs informations personnelles restent sécurisées. Il est cependant recommandé que clients mettez régulièrement à jour vos clés d'accès et vos mots de passe, ou pensez à utiliser des mots de passe, afin de renforcer la sécurité de vos comptes.
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.