GoToMyPC est un service de Citrix pour l'accès et le contrôle à distance de l'ordinateur (PC ou Mac) via Internet. Il oblige actuellement tous les utilisateurs à modifier leurs mots de passe. Cette vaste réinitialisation est légitimée par une attaque informatique.

GoToMyPC S'il est fait mention d'une attaque " très sophistiquée " avec pour cible les mots de passe, il s'avère que cette attaque s'est appuyée sur une réutilisation de mots de passe qui avaient fuité ailleurs. A priori, il n'y pas de compromission de Citrix ou de ses plates-formes.

Les fuites de mots de passe n'ont pas manqué au cours de ces dernières semaines, que ce soit avec LinkedIn, Myspace, Tumblr ou encore le Facebook russe VK.com. Des fuites qui ne sont pas forcément de première jeunesse mais donnent manifestement matière à attaquer pour des cybercriminels.

Avec le cas de l'attaque sur GoToMyPC, c'est un rappel qu'il ne faut pas réutiliser de mêmes mots de passe pour divers services, surtout lorsque ceux-ci sont sensibles. Pour un service de la nature de GoToMyPC, cette habitude à proscrire est d'autant plus une mauvaise idée.

À noter que GoToMyPC propose d'activer la vérification en deux étapes qui offre une protection supplémentaire. Un attaquant doit alors avoir plus que le mot de passe pour accéder à un compte. Autre service de bureau à distance, TeamViewer a également récemment fait l'objet d'une attaque.

Pour des prises de contrôles non sollicitées, TeamViewer a aussi pointé du doigt les utilisateurs eux-mêmes et leur pratique de réutilisation de mots de passe.