Les données privées de nombreux clients, dont certaines grosses entreprises du web, pourraient avoir été volées par les hackers.

Avec la multiplication des services accessibles sur la toile, il est parfois compliqué de retenir tous ces mots de passe. C’est pourquoi les logiciels de gestions de mots de passe gagnent en popularité.

Bien entendu, ce type de service se doit d’être parfaitement sécurisé, car la moindre faille de sécurité pourrait avoir des conséquences catastrophiques. La société OneLogin est en train de l’apprendre à ses dépens, car elle vient de révéler avoir été victime d’un piratage ayant pu toucher sa base de données utilisateur.

Des multinationales inquiétées

C’est via une note de blog que l’entreprise a annoncé la nouvelle. « L’acteur de l’attaque a pu accéder aux bases de données contenant des informations sur les utilisateurs, les applications et les différents types de clés de chiffrement », précise l’entreprise.

En d’autres termes, les hackers ont pu pénétrer dans les bases de données du service pour y aspirer tout ce qui s’y trouvait et surtout, les algorithmes qui permettent de déchiffrer les données cryptées sur les serveurs. Une situation qui pourrait vite devenir catastrophique lorsque l’on sait que le service est utilisé par certaines multinationales comme Dropbox, Dell ou Pinterest.

Modifier ses données d’identification

Dans son communiqué, OneLogin conseille donc à tous ses clients de modifier immédiatement leurs identifiants de connexion, et en priorité leur mot de passe sur le service.

Rappelons que OneLogin propose à ses utilisateurs de regrouper toutes leurs données de connexions en un seul et même lieu, le tout protégé par un mot de passe « maître ».

Reste désormais à connaître l’ampleur de la fuite de données. Les forums de revente de données volées risquent donc d’être scrutés de très près par les équipes de OneLogin dans les jours à venir.

(begeek)