GoToMyPC : ne réutilisez pas vos mots de passe !

Le par  |  8 commentaire(s)
interdiction

Victime d'une attaque ayant ciblé les mots de passe, le service d'accès à distance GoToMyPC décide de tous les réinitialiser. L'attaque a tiré parti d'une pratique de réutilisation des mots de passe.

GoToMyPC est un service de Citrix pour l'accès et le contrôle à distance de l'ordinateur (PC ou Mac) via Internet. Il oblige actuellement tous les utilisateurs à modifier leurs mots de passe. Cette vaste réinitialisation est légitimée par une attaque informatique.

GoToMyPCS'il est fait mention d'une attaque " très sophistiquée " avec pour cible les mots de passe, il s'avère que cette attaque s'est appuyée sur une réutilisation de mots de passe qui avaient fuité ailleurs. A priori, il n'y pas de compromission de Citrix ou de ses plates-formes.

Les fuites de mots de passe n'ont pas manqué au cours de ces dernières semaines, que ce soit avec LinkedIn, Myspace, Tumblr ou encore le Facebook russe VK.com. Des fuites qui ne sont pas forcément de première jeunesse mais donnent manifestement matière à attaquer pour des cybercriminels.

Avec le cas de l'attaque sur GoToMyPC, c'est un rappel qu'il ne faut pas réutiliser de mêmes mots de passe pour divers services, surtout lorsque ceux-ci sont sensibles. Pour un service de la nature de GoToMyPC, cette habitude à proscrire est d'autant plus une mauvaise idée.

À noter que GoToMyPC propose d'activer la vérification en deux étapes qui offre une protection supplémentaire. Un attaquant doit alors avoir plus que le mot de passe pour accéder à un compte. Autre service de bureau à distance, TeamViewer a également récemment fait l'objet d'une attaque.

Pour des prises de contrôles non sollicitées, TeamViewer a aussi pointé du doigt les utilisateurs eux-mêmes et leur pratique de réutilisation de mots de passe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1905234
Avis à toutes les grosses plateformes informatiques, les SI etc ...
Merci de hasher et saler fortement vos tables de mots de passe afin d'éviter ce genre d'embrouille. Est-ce que les messages qui arrivent chaque semaine dans ce sens ne vous mettent pas la puce à l'oreille ?
Le #1905236
Oui c'est un truc que je pige toujours pas.
Comment tu peux stocker un mot de passe en clair sérieux ???

Même la plupart des sites bidons ne permettent pas la récupération du mot de passe...
Le #1905244
Ah merde... Je fais quoi de mon mot de passe "azerty1234" utilisé sur GNT, Facebook, Google Chrome, XBOX Live, Paypal, Windows......?

Je ne peux pas retenir plus d'un mot de passe grâce à Dashlane
Le #1905256
Toujours le même problème... Un jour les mentalités changeront peut-être
Le #1905296
"Citrix can confirm the recent incident was a password re-use attack, where attackers used usernames and passwords leaked from other websites to access the accounts of GoToMyPC users."

''Once again, it's time to stop using the same password across multiple sites. Install a password manager if you need to, or even make your email address as hard to guess as your password.''

http://www.theverge.com/2016/6/21/11986782/citrix-gotomypc-password-attack

Je n'éprouve aucune compassion pour des personnes qui ne réalisent pas l'importance des mdp et leur utilisation. Se faire niquer et la meilleure méthode pour qu'ils comprennent.
Le #1905672
Dans ma boite, il se murmure que certains possèdent les mêmes MDP sur les mêmes postes ouvrant les mêmes programmes et ce ..... depuis des années
Pas peur ces gens là
Le #1905695
DeepBlueOcean a écrit :

Dans ma boite, il se murmure que certains possèdent les mêmes MDP sur les mêmes postes ouvrant les mêmes programmes et ce ..... depuis des années
Pas peur ces gens là


Le département I/T n'a pas fait son boulot d'accompagnement des employés utilisateurs correctement...!
Le #1905700
DeepBlueOcean a écrit :

Dans ma boite, il se murmure que certains possèdent les mêmes MDP sur les mêmes postes ouvrant les mêmes programmes et ce ..... depuis des années
Pas peur ces gens là


Dans toutes les boites où j'ai été, on doit changer de mdp tous les 2-3mois.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]