Slack a pris ces mesures préventives après un programme bug bounty. 1% des comptes seraient concernés.
Actualités mots de passe
Mots de Passe : ce que l’on peut apprendre de Blink-182
En 2003, le single « I Miss You » du groupe Blink-182 se trouvait en haut des charts. Presque 16 ans plus tard, Blink-182 apparait en haut d’un classement différent en étant l’un des mots de passe les plus piratés.
Sécurité : Facebook a aussi exposé des mots de passe Instagram
Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l’insuffisance de Facebook pour sécuriser les données.
Reddit piraté : des mots de passe d’utilisateurs dérobés
Reddit annonce avoir fait l’objet d’un piratage et que des données d’utilisateurs ont été dérobées.
Le défi des mots de passe admin statiques
Quel âge ont les plus anciens mots de passe dans votre entreprise ? En avez-vous tout simplement la moindre idée ? Au cours de mon expérience dans la cybersécurité, il m’est arrivé de découvrir un mot de passe vieux de 18 ans. Autrement dit, ce mot de passe avait été créé au siècle dernier !
Gestion des mots de passe : les entreprises européennes déficientes
Une étude d’Ovum et LastPass dresse un constat inquiétant quant à la gestion des mots de passe sein des entreprises européennes.
560 millions de mots de passe disponibles sur le web
Une gigantesque base de données comprenant 560 millions d’identifiants est disponible sur le web. Il s’agit d’une compilation de différentes fuites ou vols de données.
Cybersécurité : la start-up Lockself cible les données utilisateurs
La start-up Lockself aborde la sécurité par la gestion des données. Pour l’heure, la solution est composée d’un gestionnaire de mots de passe et d’une solution de chiffrement des pièces jointes Outlook.
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Le ministre de l’Intérieur américain, John Kelly, a évoqué la possibilité que certains voyageurs étrangers soient tenus de donner leurs mots de passe sur les réseaux sociaux pour rentrer aux Etats-Unis.
Gestion des mots de passe : la CNIL durcit ses préconisations (tribune)
La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat François Coupez.
Amazon réinitialise des mots de passe, par précaution
Amazon lance depuis quelques jours une vaste opération de réinitialisation de mot de passe de certains utilisateurs. Une simple précaution, assure l’e-commerçant.
Réutilisation des mots de passe, entre le déni et la prise de risque
Les internautes ont conscience du risque. Malgré tout, 61 % réutilisent les mêmes mots de passe sur différents comptes, selon une enquête internationale de Lab42 pour LastPass.
Opera sync piraté : l’éditeur recommande de changer ses mots de passe web
Une intrusion a été repérée sur Opera sync. Les utilisateurs sont invités à changer leur mot de passe, ainsi que ceux que le service a enregistrés.
Les changements fréquents de mots de passe nuisent à la sécurité
Il est préférable d’opter pour des mots de passe robustes, plutôt que d’imposer des changements fréquents, réaffirme la responsable des technologies de la FTC.
Shard : un test ambigu pour les mots de passe partagés
Pour savoir si des mots de passe volés sont réutilisés sur d’autres applications, un développeur a conçu Shard qui les teste. Une aubaine pour les cybercriminels !
Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Pour le FBI, un Russe a bien volé 1,2 milliard d’identifiants
« Mister grey » aurait piloté le vol et l’exploitation de 1,2 milliard d’identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe nommé CyberVor.
Spotify : le doxing ? c’est pas nous !
Les adresses email d’utilisateurs du service de streaming audio se seraient retrouvées sur Internet dès le 2 novembre, selon Newsweek. Spotify dit ne pas avoir été piraté.
Partage de mots de passe : en France, un employé sur 3 utilise le post-it
Une étude pointe la généralisation du partage de mots de passe entre employés ainsi que la difficulté persistante des entreprises à contrôler les accès à d’outils échappant à la DSI : réseaux sociaux, outils en mode Saas, etc.
Une faille critique dans Keychain d’OS X expose les mots de passe
Une nouvelle faille critique dans le trousseau de Mac OS X expose ses utilisateurs au vol d’identifiants, de certificats et d’autres données sensibles, selon les développeurs de Myki.
Des divergences sur la sécurité entre les experts et les utilisateurs
À l’exception notable de l’utilisation de mots de passe robustes, les priorités des spécialistes et des internautes non-experts varient grandement en matière de navigation web sécurisée.
Les mots de passe d’apps mobiles vulnérables à la force brute
Plusieurs applications mobiles populaires sous iOS et Android sont vulnérables à des attaques par force brute. L’objectif cette méthode est de récupérer les mots de passe des comptes des utilisateurs.
Les ondes cérébrales pour remplacer les mots de passe ?
Des chercheurs montrent que les réactions cérébrales à certains mots sont caractéristiques d’un individu. Une méthode qui pourrait à l’avenir remplacer les mots de passe. D’autres alternatives existent aussi.
