PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Les gestionnaires de mots de passe sont désormais dans le viseur des hackers, faites attention

Les gestionnaires de mots de passe sont désormais dans le viseur des hackers, faites attention

Par le

La société de cybersécurité Picus Security vient de mettre en garde les utilisateurs de gestionnaires de mots de passe. En effet, ces derniers seraient de plus en plus pris pour cible par les pirates.

Les mots de passe des utilisateurs sont depuis longtemps la cible des hackers. Afin d’y remédier, il est conseillé d’utiliser des mots de passe qui sortent de l’ordinaire. Toutefois, certains experts estiment qu’au contraire, un mot de passe trop complexe faciliterait le travail des pirates informatiques. Quoi qu’il en soit, de nombreuses applications, telles que Dashlane, 1Password, LastPass ou encore NordPass, permettent non seulement de générer des mots de passe aléatoires, mais également de les regrouper au sein d’une seule application.

Hacker
Crédit photo : Unsplash

Ce genre d’outil peut s’avérer particulièrement pratique pour les utilisateurs, leur permettant de regrouper des centaines d’identifiants. Et pourtant, il semblerait que ces applications soient désormais la cible de hackers de plus en plus nombreux.

Une menace en hausse

C’est en tout cas ce qu’affirme la société de cybersécurité Picus Security, qui précise que ce type de cyberattaque était trois fois plus fréquent en 2024 qu’en 2023, ce qui laisse présager que le risque pourrait encore augmenter cette année.

Pire : le pourcentage de logiciels malveillants visant les mots de passe serait particulièrement élevé. En effet, sur un million de logiciels étudiés, près d’un quart serait dédié au piratage de mots de passe ou aux applications de gestion d’identifiants.

« Pour la toute première fois, le vol d’identifiants à partir de mots de passe enregistrés figure dans le top 10 des techniques répertoriées dans le MITRE ATT&CK Framework », écrit Picus Security. « Le rapport révèle que ces 10 techniques principales représentaient 93 % de toutes les actions malveillantes en 2024. »

À lire > Piratage : 3,5 milliards de mots de passe en fuite, 24 000 emails du gouvernement français concernés

Suleyman Ozarslan, cofondateur de Picus Security, ajoute : « Les auteurs de menaces utilisent des méthodes d’extraction sophistiquées, notamment le scraping de mémoire, le harvesting de registre et la compromission de mots de passe stockés localement et dans le cloud, pour obtenir des identifiants qui leur donnent les clés du royaume. »

Source : digitaltrends

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • xAI : l’entreprise d’Elon Musk cherche des auteurs réputés pour entraîner Grok
    Le controversé chatbot Grok de xAI a besoin d’aide. L’entreprise d’Elon Musk est en effet à la recherche d’auteurs primés pour participer à l’entraînement de son intelligence artificielle. Si l’homme…

    Apps et Logiciels, Web

  • Facebook, Instagram, Threads : Mark Zuckerberg veut mettre en place « une IA qui vous comprend »
    Meta, qui possède, entre autres, Facebook et Instagram, met le paquet en matière d’intelligence artificielle. Le patron de l’entreprise, Mark Zuckerberg, estime que l’année 2026 sera celle de l’IA chez…

    Apps et Logiciels, Réseaux sociaux, Web

  • Astronomie : des scientifiques commencent à utiliser l’IA pour détecter des anomalies spatiales
    Les télescopes spatiaux, tels que le vénérable Hubble et le JWST, génèrent d’immenses quantités de données. Les scientifiques ont donc recours à l’IA pour faire le tri et déceler des…

    Apps et Logiciels, Astronomie, Science

  • WhatsApp : Meta renforce la protection contre les cyberattaques
    Le très populaire système de messagerie de Meta, WhatsApp, s’améliore. Les utilisateurs pourront bientôt activer un mode permettant une protection maximale contre les acteurs potentiellement malveillants. Avec plus de 3…

    Apps et Logiciels, Mobile, Réseaux sociaux