Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelle leçon tirer du piratage de Slack ?

juillet 2019 par Emmanuel Schalit, CEO de Dashlane

"Slack a agi rapidement pour réinitialiser les mots de passe des utilisateurs qu’ils pensent avoir été compromis lors d’un piratage qui date de 2015. Il n’en reste pas moins qu’une fuite de données a bien eu lieu et qu’il a fallu des années pour en prendre la pleine mesure. L’impact potentiel de cette brèche pourrait être moindre que d’autres, mais il n’en reste est pas moins important.

Il est crucial de se rappeler que même si vous ne pouvez pas contrôler l’architecture de sécurité des services numériques que vous utilisez tous les jours et qui contiennent une grande partie de vos données, vous pouvez prendre des mesures pour vous assurer d’avoir une bonne hygiène dans la gestion de vos mots de passe. C’est la version numérique de la doctrine du "confinement". Assurez-vous d’avoir des mots de passe différents pour chaque service afin que les dommages ne se répandent pas si l’un d’eux est compromis.

Cette fuite de données est un exemple tout à fait pertinent de l’importance d’avoir un mot de passe unique pour chaque compte. Cela garantit que même si un compte est compromis, vos autres comptes resteront sécurisés. Certains piratages ne sont pas découverts ou divulgués avant des années, comme c’est le cas ici avec Slack. Vous ne savez jamais quand vos informations peuvent être vulnérables. Dans tous les cas, même si votre mot de passe n’a pas été réinitialisé par Slack lui-même, nous vous recommandons de le réinitialiser pour être sûr."




Voir les articles précédents

    

Voir les articles suivants