Découvrez les implications des vols de mots de passe VPN sur la sécurité en ligne
L’étude récente menée par l’équipe de recherche de Specops Software révèle que les services VPN sont exposés aux risques de vols de mots de passe, avec plus de 2,1 millions de mots de passe VPN compromis au cours de la dernière année.
Les vols de mots de passe VPN et les services concernés
L’équipe de recherche de Specops a publié les résultats de son étude sur les vols de mots de passe VPN, touchant des services tels que Proton VPN, NordVPN ou encore CyberGhost VPN, destinés principalement au grand public. OpenVPN, également mentionné, est davantage lié aux accès distants utilisés par les entreprises.
En tout, ce sont 2 151 523 mots de passe VPN qui ont été compromis par des logiciels malveillants au cours de l’année précédente.
Les méthodes de collecte de mots de passe utilisées par les cybercriminels
Les vols d’identifiants opérés directement sur les appareils des utilisateurs à l’aide de logiciels malveillants sont une des méthodes utilisées, et non une faille directe des services VPN en question.
Les cybercriminels utilisent également des techniques telles que le « brute force » pour trouver des paires nom d’utilisateur/mot de passe valides, ainsi que le phishing pour collecter les identifiants via de fausses pages d’authentification. Les keyloggers, enregistreurs de frappe, sont également exploités à cet effet.
Les services concernés et les mots de passe compromis
Les services VPN les plus populaires, tels que ProtonVPN, ont été particulièrement touchés par les vols de mots de passe, selon l’enquête de Specops.
Une liste de mots de passe compromis a été publiée, pointant du doigt l’utilisation de mots de passe faibles, tels que « 123456 » ou « password », associés en majorité à des adresses e-mail Gmail, ProtonMail ou Hotmail.
Il est recommandé de bloquer ces mots de passe compromis pour renforcer la sécurité des comptes, surtout pour les accès distants VPN utilisant l’authentification Active Directory, notamment en entreprise.
Les implications en entreprise
Les comptes VPN d’entreprise pourraient également être concernés, avec des mots de passe compromis identifiés, suggérant une détection précoce de potentielles failles de sécurité grâce à des outils comme Specops Password Auditor pour l’analyse de l’Active Directory.
Il est crucial de prendre des mesures pour protéger les accès VPN et les mots de passe associés, qu’ils soient utilisés à titre personnel ou professionnel.
Source : www.it-connect.fr