info utiles - Bitly : encore une faille attribuée à des comptes utilisateurs compromis - Sécurité

Sécurité : Bitly : encore une faille attribuée à des comptes utilisateurs compromis

Posté par JPilo le 19/5/2014 11:30:00 Articles du même auteur

Suite à la faille de sécurité qui a récemment touché Bitly, le fournisseur de service de réductions de liens a rapidement sensibilisé ses utilisateurs sur le fait que des identifiants aient pu être compromis. Il les invitait donc à réinitialiser leurs mots de passe. De nouvelles informations relatives aux vecteurs de l'attaque ont depuis été divulguées.

Bitly a en effet révélé sur son blog* qu'un compte utilisateur compromis serait à l'origine de cette faille : « Nous avons effectué un audit de l'historique de sécurité de notre code source hébergé qui contient les identifiants d'accès aux sauvegardes des données stockées hors site et avons découvert un accès non autorisé sur le compte d'un employé. »

Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :

« Nous savons depuis un moment que les comptes à privilèges, dont les identifiants de connexion des comptes administrateurs font partie, sont un outil puissant pour les cybercriminels souhaitant hacker un système cible. Par conséquent, ces dernières années, ces identifiants sont devenus le vecteur d'attaque classique dans la plupart des intrusions subies par de grandes entreprises.

La faille subie par Bitly est un nouvel exemple de dommages qui peuvent être causés par un abus de ces identifiants à hauts-pouvoirs qui restent trop souvent sans surveillance ou sont peu sécurisés au sein des organisations, malgré les risques élevés qu'ils présentent.

Les organisations doivent prendre conscience des menaces réelles que les comptes à privilèges non surveillés présentent pour une entreprise. Afin de suivre le rythme des risques en évolution, les organisations doivent s'assurer qu'un système est mis en place pour surveiller et enregistrer tous les accès et activités liés aux comptes privilégiés avec la possibilité d'intervenir et d'interrompre toute session à l'activité inhabituelle ou suspecte si nécessaire.

Comme annoncé très récemment par Symantec, l'ère du périmètre de sécurité n'est plus, l'anti-virus est mort ! Il est donc essentiel à présent de protéger les entreprises de l'intérieur. Les dirigeants devraient imaginer la situation de la manière suivante : si l'assaillant se trouve déjà à l'intérieur du réseau, sera-t-il bloqué par des portes fermées à chaque tournant ou aura-t-il la liberté de se promener à l'intérieur du réseau et d'atteindre le cœur de l'entreprise? Par expérience, le dernier cas reste malheureusement le plus actuel pour le moment. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.