Changez rapidement votre mot de passe si vous utilisez ce logiciel - il a subi une grave fuite de données
Il n'est pas rare que certains services, sites web ou logiciels subissent une fuite de données. Mais six d'entre eux, particulièrement utilisés, ont subi une grosse cyber attaque récemment. Le résultat, aussi logique que désastreux, est une importante fuite des données des clients et de leurs identifiants.
La fuite en question est survenue suite à une faille dans l'application Android de ces différents services. C'est une équipe de chercheurs qui a fait remonter la faille lors d'une conférence en Europe. Cette dernière s'effectue en lançant les six applications depuis un programme bien spécial intitulé "WebView". Ce dernier permet de visualiser le contenu d'une page web sans avoir à utiliser un navigateur internet.
L'affichage d'un tel site en soi n'est pas un problème. Mais les six services évoqués ont tous un point en commun : il s'agit de gestionnaires de mots de passe plébiscités par de nombreux utilisateurs. L'utilisation du programme "WebView" permettait ainsi d'afficher et partager les identifiants des utilisateurs. Les applications en questions sont les suivantes : LastPass, EnPass, 1Password, Keeper, Keepass2Android et DashLane. Les experts ont également émis des doutes sur l'utilisation de cette faille avec vos mots de passe directement enregistrés sur votre compte Google via le système Google Smart Lock qui permet de renseigner automatiquement vos identifiants sur les sites que vous consultez fréquemment.
Si certains de ces services ont déjà annoncé avoir mis à jour leur application pour palier le problème, le mal est peut-être déjà fait. C'est pourquoi nous vous recommandons vivement de modifier votre mot de passe maître si vous utilisez l'un de ces services. De manière générale, il est vivement conseillé de modifier les identifiants de vos gestionnaires de mots de passe régulièrement, et ce, afin d'éviter ce genre de fuites de données qui compromettent sévèrement vos informations personnelles.