CERT-XMCO : Splunk divulgue les mots de passe de ses utilisateurs
avril 2010 par CERT-XMCO
– Date : 27 Avril 2010
– Gravité : Faible
– Description :
Splunk a récemment émis une alerte concernant une fuite sur ses serveurs de production. Splunk distribue une solution permettant aux administrateurs de rechercher et d’analyser leurs fichiers de logs.
L’incident aurait pour cause l’implémentation non intentionnelle de code de debug sur les serveurs de productions. Les emails et mots de passe utilisés par les clients pour s’enregistrer sur Splunk.com ont ainsi été divulgués en clair sur le site. Splunk n’indique pas le nombre d’utilisateurs touchés, mais affirme que seul un nombre restreint de mots de passe ont été exposés. Splunk précise également avoir réinitialisé les mots de passe des utilisateurs affectés et conseille à ses clients de modifier ce mot de passe temporaire dès que possible.
Cet incident pourrait avoir de fâcheuses conséquences pour plusieurs grandes entreprises clientes de Splunk telles que BT, Cisco, LinkedIn, Nasa, ou encore Visa. En effet, d’après une étude faite en janvier au Royaume-Uni, 46% des personnes interrogées avouent utiliser le même mot de passe pour la plupart de leur compte sur des sites web. 5% utilise même un seul mot de passe pour l’ensemble de leurs comptes. Ainsi, Splunk conseille également aux clients utilisant le mot de passe de leur compte Splunk sur d’autres sites web de modifier ces derniers.
Cet incident aurait pu être sans importance si Splunk ne stockait pas les mots de passe de ses utilisateurs en clair.
– Référence :
http://blogs.splunk.com/2010/04/24/splunk-com-password-leak/
http://www.theregister.co.uk/2010/04/26/splunk_passwords_revealed/
http://www.sophos.com/blogs/gc/g/2010/04/24/splunk-warns-exposed-users-passwords/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0507