La gestion des mots de passe sur les sites ou les services dans lesquelles vous êtes inscrits est parfois compliqué a gérer surtout pour s’en souvenir, c’est pour cela que l’utilisation d’un logiciel de gestion de mot de passe comme le logiciel appelé Password State est efficace, il permet de générer et stocker de manière sécurisée vos mots de passe. C’est un outil très pratique sauf quand celui-ci subit des attaques de piratages, c’est ce qui est arrivé à l’éditeur du gestionnaire de mots de passe Passwordstate.
En effet, l’entreprise Click Studios qui est l’éditeur du gestionnaire de mots de passe Passwordstate a dû informer de toute urgence tous ses clients par mail pour les avertir du piratage du système de mise à jour du logiciel. On dénombre à peu près plus de 29 000 clients concernés par la fuite de leurs données qui ont transité vers un serveur géré par des cyber-délinquants.
Une mise à jour de Passwordstate du 20 avril 2021 à l’origine du problème
Selon Click Studios, le fichier compromis se nommerait moserware.secretsplitter.dll et serait équipé d’un loader permettant ainsi aux cyber-délinquants d’accéder à des archives de données chiffrées, devenir à bout de leur code de sécurité et ainsi extraire les informations sensibles vers un réseau sécurisé intraçable. L’attaque des pirates informatiques a commencé par l’envoi d’une nouvelle mise à jour du logiciel le 20 avril et a duré pendant deux jours sans que personne s’en aperçoive.
Malgré le fait que ces logiciels soient judicieux et pratiques pour générer et stocker de manière sécurisée une multitude de sésames complexes permettant ainsi de protéger les comptes et accès des utilisateurs. Cet incident qui n’est pas des moindres démontre le risque potentiel de l’utilisation d’un gestionnaire de mots de passe. En effet, il apparaît clairement que ces logiciels peuvent être défaillants et mettre en péril la sécurité des mots de passe et accès.
D’après le Click Studios, un grand nombre des victimes de la cyber attaque sont des sociétés responsables en sécurité informatique qui collaborent pour le compte de grandes entreprises indexées au Fortune 500 qui ne sont autres que les premières grandes entreprises américaines qui font partie du classement selon l’importance de leur chiffre d’affaires. Dans ce malheur, cette cyberattaque a mis en lumière la faille de ces logiciels qui ne sont constitués que d’un seul point d’entrée sur tout l’éventail de mots de passe d’un utilisateur. Ce qui démontre un risque non négligeable en cas de défaillance, bien que cette attaque soit rare, elle reste néanmoins possible comme pour le cas de Passwordstate. Les gestionnaires de mots de passe deviennent de plus en plus la cible préférée des cyber attaques. Les éditeurs de logiciels doivent se pencher sur la question afin de verrouiller au maximum les éventuelles attaques des pirates informatiques.