Partager la publication "Windows 10 : une faille de sécurité permet de pirater vos mots de passe !"
Une faille a été découverte dans Windows 10 par un analyste de chez Google. Elle permet aux hackers de pirater vos mots de passe. Le fautif serait un gestionnaire de mots de passe défaillant préinstallé.
L’approche de la période de Noël, où beaucoup de monde va faire des achats importants que ce soit physiquement ou sur internet, remet souvent sur la table le sujet de la sécurité comme on a pu le voir avec l’histoire des comptes Cdiscount piratés. Cette fois-ci, c’est de Windows 10 dont il est question.
Windows 10 livré avec un gestionnaire de mots de passe buggé
Voici donc ce qu’a révélé l’analyste de Google : pendant environ une semaine ce mois-ci, certaines versions du système d’exploitation Windows 10 ont été livrées avec un gestionnaire de mots de passe comportant une énorme faille de sécurité. La faille implique que les hackers peuvent très facilement prendre possession des mots de passe stockés dans le fameux gestionnaire de mots de passe afin de les utiliser à leur guise.
En effet, le gestionnaire nommé Keeper comportait un bug assez sévère. Et cela signifiait que les pirates pouvaient tromper l’extension du navigateur et ainsi accéder à la base de données des mots de passe stockés par un utilisateur.
Voici le commentaire d’un porte parole de Keeper au sujet de cette faille :
« Tavis Ormandy (un chercheur en sécurité très respecté chez Google) nous a contacté au sujet d’une vulnérabilité potentielle dans notre mise à jour d’extension de navigateur. Cette vulnérabilité potentielle nécessite qu’un utilisateur de Keeper soit sur un site Web malveillant alors qu’il est connecté à l’extension du navigateur. Le site peut falsifier le login de l’utilisateur en utilisant une technique de détournement de clic et / ou de code malveillant pour exécuter du code dans l’extension du navigateur. »
Autrement dit, Keeper laissait la porte du coffre fort de mots de passe grande ouverte pour que les sites malveillants puissent se servir ! Bien entendu, le problème à tout de suite été réglé avec un correctif automatique.
Et vous, comment stockez vous vos mots de passe ? N’hésitez pas à partager vos astuces dans les commentaires !
