1Password a évité un piratage grâce à une réactivité exemplaire
- William Teixeira
- Il y a 12 mois (Màj il y a 12 mois)
- 💬 Réagir
- 🔈 Écouter
Les cyberattaques sont nombreuses en ce moment. Après Deezer qui a été victime d’une attaque DDoS ce week-end, on apprend que le célèbre gestionnaire de mot de passe 1Password a lui aussi été victime d’une cyberattaque, mais qui aurait pu faire bien plus de dégâts sans l’intervention rapide de l’équipe sécurité.
Aucune donnée n’a été compromise
La sécurité des données est devenue une préoccupation majeure pour les entreprises, l’incident récent impliquant 1Password et Okta en est un exemple frappant. 1Password, une application bien connue pour la gestion des mots de passe, a récemment fait face à une menace de sécurité sérieuse. Suite à des intrusions indésirables, l’entreprise a identifié une violation de sécurité chez Okta, un fournisseur de technologie d’authentification unique, comme la source principale des anomalies.
Okta, en tant que fournisseur d’authentification unique, joue un rôle crucial dans la sécurisation des accès en ligne, en offrant une plateforme où les utilisateurs peuvent se connecter à divers services via une seule authentification. Cependant, une intrusion dans son unité de support client a conduit au vol de fichiers essentiels pour le diagnostic de problèmes techniques. Ces fichiers volés contenaient des sessions d’enregistrement de navigateur, des informations d’identification sensibles telles que des cookies et des jetons de session étant inclus. Le porte-parole d’Okta, Vitor De Souza, a mentionné que cette violation a touché environ 1% de ses 17 000 clients entreprises, soit 170 organisations.
La cause des intrusions chez 1Password a été directement liée à cette violation chez Okta. Les intrus ont exploité un jeton de session issu d’un fichier qui avait été téléchargé sur le système d’unité de support d’Okta par un membre de l’équipe informatique de 1Password. Ce jeton de session donnait aux intrus l’accès au compte du membre informatique sans avoir besoin d’un mot de passe ou d’un code à deux facteurs, offrant ainsi un accès limité au tableau de bord Okta de 1Password.
C’est Ars Technica qui a révélé en premier que 1Password avait été impacté par cette violation chez Okta. L’incident chez 1Password a eu lieu le 29 septembre, soit deux semaines avant qu’Okta ne divulgue publiquement les détails de l’incident.
Heureusement, grâce à une équipe très réactive, 1Password a pu identifier et rectifier la violation avant que des dommages plus graves ne se produisent. Ni les systèmes clients, ni les données des utilisateurs de 1Password n’ont été affectés par ces incidents. Pedro Canahuati, le Directeur de la Technologie chez 1Password, a confirmé l’absence de compromission des données des utilisateurs ou d’autres systèmes sensibles.
Télécharger l'app gratuite 1Password - Password Manager