Il n’y a pas que les Facebook et les Google du monde entier qui aspirent les données que nous laissons en ligne et qui les utilisent à leur profit. Après tout, la monétisation des données des utilisateurs est le modèle économique dominant dans le monde numérique depuis près de deux décennies.
Slack a pris ces mesures préventives après un programme bug bounty. 1% des comptes seraient concernés.
En 2003, le single « I Miss You » du groupe Blink-182 se trouvait en haut des charts. Presque 16 ans plus tard, Blink-182 apparait en haut d’un classement différent en étant l’un des mots de passe les plus piratés.
Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l’insuffisance de Facebook pour sécuriser les données.
Reddit annonce avoir fait l’objet d’un piratage et que des données d’utilisateurs ont été dérobées.
Quel âge ont les plus anciens mots de passe dans votre entreprise ? En avez-vous tout simplement la moindre idée ? Au cours de mon expérience dans la cybersécurité, il m’est arrivé de découvrir un mot de passe vieux de 18 ans. Autrement dit, ce mot de passe avait été créé au siècle dernier !
Une étude d’Ovum et LastPass dresse un constat inquiétant quant à la gestion des mots de passe sein des entreprises européennes.
Une gigantesque base de données comprenant 560 millions d’identifiants est disponible sur le web. Il s’agit d’une compilation de différentes fuites ou vols de données.
Alors que les collaborateurs se connectent à de nombreux applicatifs depuis leurs portables, leurs smartphones ou leurs postes fixes, la gestion des mots de passe est un casse-tête pour les utilisateurs et un enjeu de sécurité pour les entreprises. Aussi, pour éviter toute intrusion, quelques bonnes pratiques peuvent être déployées afin d’optimiser la gestion des mots de passe.
La start-up Lockself aborde la sécurité par la gestion des données. Pour l’heure, la solution est composée d’un gestionnaire de mots de passe et d’une solution de chiffrement des pièces jointes Outlook.
Le ministre de l’Intérieur américain, John Kelly, a évoqué la possibilité que certains voyageurs étrangers soient tenus de donner leurs mots de passe sur les réseaux sociaux pour rentrer aux Etats-Unis.
La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat François Coupez.
Amazon lance depuis quelques jours une vaste opération de réinitialisation de mot de passe de certains utilisateurs. Une simple précaution, assure l’e-commerçant.
Les internautes ont conscience du risque. Malgré tout, 61 % réutilisent les mêmes mots de passe sur différents comptes, selon une enquête internationale de Lab42 pour LastPass.
Une intrusion a été repérée sur Opera sync. Les utilisateurs sont invités à changer leur mot de passe, ainsi que ceux que le service a enregistrés.
Il est préférable d’opter pour des mots de passe robustes, plutôt que d’imposer des changements fréquents, réaffirme la responsable des technologies de la FTC.
Pour savoir si des mots de passe volés sont réutilisés sur d’autres applications, un développeur a conçu Shard qui les teste. Une aubaine pour les cybercriminels !
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
« Mister grey » aurait piloté le vol et l’exploitation de 1,2 milliard d’identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe nommé CyberVor.
Les adresses email d’utilisateurs du service de streaming audio se seraient retrouvées sur Internet dès le 2 novembre, selon Newsweek. Spotify dit ne pas avoir été piraté.
Une étude pointe la généralisation du partage de mots de passe entre employés ainsi que la difficulté persistante des entreprises à contrôler les accès à d’outils échappant à la DSI : réseaux sociaux, outils en mode Saas, etc.
Une nouvelle faille critique dans le trousseau de Mac OS X expose ses utilisateurs au vol d’identifiants, de certificats et d’autres données sensibles, selon les développeurs de Myki.
À l’exception notable de l’utilisation de mots de passe robustes, les priorités des spécialistes et des internautes non-experts varient grandement en matière de navigation web sécurisée.
Plusieurs applications mobiles populaires sous iOS et Android sont vulnérables à des attaques par force brute. L’objectif cette méthode est de récupérer les mots de passe des comptes des utilisateurs.
Des chercheurs montrent que les réactions cérébrales à certains mots sont caractéristiques d’un individu. Une méthode qui pourrait à l’avenir remplacer les mots de passe. D’autres alternatives existent aussi.
Alors que la révolution Cloud bat son plein, la facture augmente parfois de façon vertigineuse. L’approche FinOps permet aux entreprises...
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
