Les gestionnaires de mots de passe ont été aux prises avec des failles de sécurité ces derniers mois, avec LastPass victime d'un piratage particulièrement grave comme exemple notable. Donc quand 1Mot de passe les utilisateurs ont reçu une alerte la semaine dernière indiquant que leurs clés secrètes et leurs mots de passe avaient été modifiés à leur insu, ils étaient naturellement paniqués. Heureusement, tout n'était pas ce qu'il semblait.
C'est parce qu'AgileBits, la société derrière 1Password, vient d'expliquer exactement ce qui n'a pas fonctionné lors de cet événement. Et même si ce n'était pas aussi mauvais que tout le monde le pensait au départ, cela ne peint toujours pas AgileBits sous un jour particulièrement bon.
Dans un article de blog sur le site 1Password, le directeur de la technologie (CTO) de l'entreprise, Pedro Canahuati, a expliqué que l'incident s'était produit peu de temps après la fin d'une période de maintenance planifiée. Une fois les travaux de maintenance terminés, "notre service a reçu un pic inattendu de demandes de synchronisation des appareils clients vers les serveurs", a expliqué Canahuati.
Vidéos recommandées
Le CTO a précisé que lorsque cela s'est produit, "les utilisateurs ont reçu par erreur un message indiquant que leur clé secrète ou leur mot de passe avaient changé". Plus plus précisément, les serveurs de 1Password aux États-Unis ont envoyé un code d'erreur aux applications des utilisateurs, que ces applications ont interprété de manière incorrecte, ce qui a conduit à l'inquiétant message.
Donc @1Mot de passe était en cours de maintenance, donc l'application ne se connectait pas au serveur. Et il a décidé que le meilleur message d'erreur à montrer aux gens était "votre clé secrète ou votre mot de passe a été récemment modifié". 🤡🤡🤡
Bruh pouvez-vous pas me donner une putain de crise cardiaque, merci.
— ThioJoe (@thiojoe) 28 avril 2023
Heureusement, Canahuati a noté qu'aucun mot de passe utilisateur ou clé secrète n'avait été modifié et que toutes les données utilisateur étaient en sécurité tout au long de l'incident. Pourtant, cela aurait sans aucun doute été une période anxieuse pour de nombreux utilisateurs, car ils se demandaient si leurs mots de passe, leurs informations de carte de crédit et d'autres données sensibles avaient été compromis.
Cela soulève également des questions sur la façon dont l'application 1Password aurait pu mal interpréter le code d'erreur reçu. Canahuati a déclaré que 1Password analysera ce qui n'a pas fonctionné, "affinera notre processus de migration et la gestion des erreurs" et "s'assurera que nous planifions correctement ces scénarios à l'avenir".
Les problèmes du gestionnaire de mots de passe
L'incident n'est pas la première fois qu'un gestionnaire de mots de passe est accusé d'une faille de sécurité, réelle ou non. Depuis quelques mois, LastPass est impliqué dans un scandale autour d'un violation de données dont il a été victime, dans lequel les données des utilisateurs semblent avoir été consultées et volées par des acteurs malveillants.
Lorsque la nouvelle de la violation a fait surface pour la première fois, LastPass l'a minimisée, affirmant qu'il n'y avait rien à craindre. Au fil du temps, cependant, la société a révélé de plus en plus d'informations accablantes, ce qui a conduit à de sévères critiques sur la manière dont elle a géré la faille de sécurité.
Espérons que nous ne verrons pas une situation similaire se produire avec 1Password. Les gestionnaires de mots de passe sont une cible lucrative pour les pirates étant donné les données hautement sensibles qu'ils protègent, et donc tout manquement perçu peut causer beaucoup de consternation parmi les utilisateurs inquiets.
Si vous souhaitez renforcer votre sécurité, vous pouvez faire beaucoup de choses. Nous avons analysé le meilleurs gestionnaires de mots de passe sur le marché pour vous aider à trouver celui qui convient à vos besoins, et il existe également des moyens de améliorez vos mots de passe et protégez vos données. Cela devrait aider à garder vos données importantes aussi sûres que possible.
Recommandations des éditeurs
- Les attaques de ransomwares ont massivement augmenté. Voici comment rester en sécurité
- Les pirates peuvent avoir volé la clé principale à un autre gestionnaire de mots de passe
- Cet énorme exploit du gestionnaire de mots de passe pourrait ne jamais être corrigé
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
