16 octobre 2024

Krusell France

Ta dose d'actu digital !

Découvrez les implications des vols de mots de passe VPN sur la sécurité en ligne

2 jours ago Julien Castex
Vol de mots de passe VPN en 2024
Rate this post

L’étude récente menée par l’équipe de recherche de Specops Software révèle que les services VPN sont exposés aux risques de vols de mots de passe, avec plus de 2,1 millions de mots de passe VPN compromis au cours de la dernière année.

Sommaire masquer
1 Les vols de mots de passe VPN et les services concernés
2 Les méthodes de collecte de mots de passe utilisées par les cybercriminels
3 Les services concernés et les mots de passe compromis
4 Les implications en entreprise
5 Actualités similaires :

Les vols de mots de passe VPN et les services concernés

L’équipe de recherche de Specops a publié les résultats de son étude sur les vols de mots de passe VPN, touchant des services tels que Proton VPN, NordVPN ou encore CyberGhost VPN, destinés principalement au grand public. OpenVPN, également mentionné, est davantage lié aux accès distants utilisés par les entreprises.

En tout, ce sont 2 151 523 mots de passe VPN qui ont été compromis par des logiciels malveillants au cours de l’année précédente.

Les méthodes de collecte de mots de passe utilisées par les cybercriminels

Les vols d’identifiants opérés directement sur les appareils des utilisateurs à l’aide de logiciels malveillants sont une des méthodes utilisées, et non une faille directe des services VPN en question.

Les cybercriminels utilisent également des techniques telles que le « brute force » pour trouver des paires nom d’utilisateur/mot de passe valides, ainsi que le phishing pour collecter les identifiants via de fausses pages d’authentification. Les keyloggers, enregistreurs de frappe, sont également exploités à cet effet.

Les services concernés et les mots de passe compromis

Les services VPN les plus populaires, tels que ProtonVPN, ont été particulièrement touchés par les vols de mots de passe, selon l’enquête de Specops.

Une liste de mots de passe compromis a été publiée, pointant du doigt l’utilisation de mots de passe faibles, tels que « 123456 » ou « password », associés en majorité à des adresses e-mail Gmail, ProtonMail ou Hotmail.

Il est recommandé de bloquer ces mots de passe compromis pour renforcer la sécurité des comptes, surtout pour les accès distants VPN utilisant l’authentification Active Directory, notamment en entreprise.

Les implications en entreprise

Les comptes VPN d’entreprise pourraient également être concernés, avec des mots de passe compromis identifiés, suggérant une détection précoce de potentielles failles de sécurité grâce à des outils comme Specops Password Auditor pour l’analyse de l’Active Directory.

Il est crucial de prendre des mesures pour protéger les accès VPN et les mots de passe associés, qu’ils soient utilisés à titre personnel ou professionnel.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. La plus grande fuite de mots de passe de l’histoire : 10 milliards de mots de passe en clair
  2. Partagez vos mots de passe en toute sécurité avec votre famille
  3. Apple dévoile un gestionnaire de mots de passe multiplateforme innovant
  4. Nouveau Firefox 127 : Protegez vos mots de passe avec un code PIN ou biométrique
  5. Rabais sur antivirus, VPN et gestionnaires de mots de passe pour sécuriser vos appareils – francoischarron.com
  6. Article : Les dangers de stocker les mots de passe dans les applications – Protégez-vous dès maintenant
Tags:

Plus d'actu

obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

6 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

8 heures ago Julien Castex
ChatGPT - OpenAI a perturbé plus de 20 opérations malveillantes

OpenAI lutte contre les cybercriminels avec ChatGPT

10 heures ago Julien Castex

Vous avez peut-être manqué

Featured image for HONOR CEO gives everyone a first look at the Magic7 Pro flagship

HONOR Magic7 Pro : Premier aperçu exclusif avant le lancement[embed]https://www.youtube.com/watch?v=urSTi4NRvdE[/embed]

31 minutes ago Julien Castex
Introducing the cast of Clair Obscur: Expedition 33

Découvrez les voix anglaises de Clair Obscur : Expédition 33

54 minutes ago Alex Lopez
Featured image for Galaxy A36 specs hint at a sluggish performer

Samsung Galaxy A36 5G : Les spécifications ont fuité, un processeur daté en vue

2 heures ago Julien Castex
T-Mobile to launch 5G-advanced service by end of 2024

T-Mobile annonce un service 5G-Advanced pour la fin de l’année

3 heures ago Julien Castex