Une faille de sécurité identifiée chez 1Password
Les développeurs de 1Password, l’un des logiciels et des plateformes les plus connus pour la gestion des mots de passe et des identifiants, ont confirmé avoir décelé un problème de sécurité, avec des accès non autorisés à son instance Okta, une société de fourniture de 1Password spécialisée dans la gestion des identités et des accès des employés.
Les données des utilisateurs n’ont pas été compromises
La société de logiciels assure que les données des utilisateurs n’ont pas été compromises, expliquant que l’intrusion aurait eu lieu en exploitant des cookies de session stockés dans les fichiers HAR utilisés par le support client d’Okta.
1Password, un gestionnaire de mots de passe largement utilisé
1Password est un gestionnaire de mots de passe utilisé par des millions de personnes et des centaines de milliers d’entreprises, et une « faille » dans un système de ce type n’est pas une bonne nouvelle pour ceux qui confient leurs données à des tiers. Les fichiers HAR auxquels l’entreprise fait référence sont des archives HTML (HAR signifie HTML Archive) qui permettent de reproduire les activités de navigation pour comprendre les causes de problèmes techniques.
Comment a été détectée l’activité suspecte ?
« Le 29 septembre, nous avons identifié une activité suspecte sur une instance Okta que nous utilisons pour gérer des applications destinées à nos employés », rapporte Pedro Canahuati, CTO de 1Password. « Nous avons immédiatement stoppé cette activité, mené une enquête et n’avons trouvé aucune preuve de compromission des données des utilisateurs ou de nos autres systèmes sensibles, que ce soit pour les applications de nos employés ou pour nos utilisateurs ».
Vendredi dernier, Okta avait découvert que des cybercriminels avaient volé des identifiants pour gérer les demandes d’assistance. Un employé de 1Password avait envoyé un fichier HAR au support client, comme le prévoit la procédure, et un cybercriminel, en exploitant les cookies de session, avait réussi à accéder au portail administratif d’Okta, à mettre à jour l’IDP (Identity Provider) associé à l’environnement de production fourni par Google et à demander la liste des utilisateurs ayant des droits d’administrateur.
L’équipe informatique de 1Password, après avoir reçu la demande par email, affirme avoir immédiatement bloqué l’activité non autorisée. Des enquêtes ultérieures ont confirmé qu’il n’y avait eu aucun vol de données liées aux utilisateurs.
De nouvelles mesures de sécurité ont été mises en place (par exemple, en bloquant les connexions à partir d’IDP autres que Okta et en réduisant la durée des sessions d’administration), toutes les mots de passe internes ont été modifiées et il a été décidé de n’adopter en interne que l’authentification multi-facteurs avec Yubikey.
Pour toutes les nouvelles concernant la sécurité informatique, nous renvoyons nos lecteurs à la section dédiée de macitynet.
En tant que jeune média indépendant, Smartphony a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
