Des mots de passe brouillés ont été exposés lors de la violation de données Imperva

Parfois, un événement malheureux peut nous pousser à apprendre quelque chose de nouveau. Après tout, n’apprenons-nous pas tous des erreurs? Aujourd'hui, nous pouvons apprendre des erreurs d'Imperva.

Imperva est un éditeur de logiciels de cybersécurité basé à Redwood Shores, en Californie. Cette société offre à ses clients une protection pour les données d'entreprise. Les clients achètent des services de pare-feu Internet à Imperva pour prévenir les cyberattaques et autres activités cybernétiques malveillantes.

Malheureusement, Imperva a annoncé avoir été victime d'une violation de données en août et cette violation a affecté des milliers de clients. Selon le rapport, des clés API, des adresses électroniques, des certificats SSL et plusieurs mots de passe brouillés ont été exposés au cours de cette violation.

Il y a de nombreux aspects à discuter de cette violation de données, en particulier lorsque nous considérons le fait qu'une entreprise touchée par DEALS avec la cybersécurité a été touchée. Cependant, cette fois-ci, nous allons vous donner un bref aperçu du problème, puis nous concentrerons sur les mots de passe brouillés qui ont également été exposés. Vous êtes-vous déjà demandé ce qu'est un mot de passe brouillé?

Qu'est-il arrivé à Imperva?

Comme mentionné précédemment, Imperva a été victime d'une violation de données qui a exposé les données de ses clients à des pirates informatiques. Il semble que tout l'incident soit le résultat d'une négligence, car un système interne est accessible depuis Internet. Le système accessible depuis Internet stockait une copie de la clé d'AWS AWS d'Imperva.

Maintenant, qu'est-ce que c'est? AWS fait référence à Amazon Web Services, une filiale d'Amazon spécialisée dans les plates-formes de cloud computing. Une clé API désigne une clé d'interface de programmation d'application (API). C'est un identificateur unique qui permet au système d'authentifier un utilisateur ou un programme qui tente d'atteindre l'API. À son tour, l'API est un protocole de communication entre un client et un serveur. Il peut s'agir d'un système basé sur une plate-forme en nuage, un système d'exploitation, du matériel, etc. Donc, avec la clé API volée, les pirates pourraient accéder au système d'Imperva de l'extérieur.

Les reporters en cybersécurité estiment qu'Imperva n'était pas au courant de la violation de données et qu'ils ont appris quelques mois plus tard que le pirate informatique avait téléchargé une copie de l'instantané de leur base de données utilisée pour évaluer leur service de base de données relationnelle (RDS) sur leur plate-forme en nuage. Qu'est-ce que ça veut dire? Cela signifie que le pirate informatique pourrait voler les données contenues dans l'instantané et que les données créées APRÈS que l'instantané ait été pris ne soient pas affectées par la violation.

Dans l’ensemble, la société n’a pas indiqué explicitement combien de clients ont été touchés par la violation de données. Cependant, plus de 13 000 mots de passe et 13 000 certificats SSL ont été modifiés et alternés après que les clients concernés en aient été informés. Par conséquent, il est facile de saisir plus ou moins l'ampleur de l'incident.

Qu'est-ce qu'un mot de passe crypté?

Puisque nous en avons terminé avec la vue d'ensemble de la brèche, nous pouvons examiner de plus près l'un des types de données qui ont été exposées et divulguées. Nous parlons ici de mots de passe cryptés. Lorsque vous entendez le mot «brouiller», vous pensez probablement au jeu en ligne populaire ou aux œufs brouillés, mais il est vrai que nous pouvons également brouiller nos mots de passe.

Le brouillage des mots de passe est l’un des moyens de les stocker en toute sécurité et de les renforcer.. Par exemple, Cyclonis Password Manager utilise également l’embrouillage des mots de passe pour stocker les mots de passe de ses clients dans son coffre-fort. Dans le cas du gestionnaire de mots de passe, il utilise le cryptage pour brouiller les mots de passe enregistrés. Cependant, il existe d'autres moyens de protéger les mots de passe et les informations relatives à la violation de données d'Imperva suggèrent que les mots de passe brouillés exposés ont été hachés et corrodés.

Qu'est-ce que ça veut dire? Eh bien, vous savez probablement que vous pouvez décrypter quelque chose une fois crypté si vous avez une clé de déchiffrement. En revanche, le hachage signifie que les données ne peuvent pas être décodées une fois qu'elles ont été brouillées. De plus, quel que soit le type de chaîne de données que vous allez hacher, la longueur de la sortie est toujours fixe. C'est-à-dire que si vous allez brouiller j'aime les pommes ou que je déteste la pluie, veuillez vous en aller , la longueur de la sortie finale sera la même (si vous utilisez le même algorithme pour la hacher).

Étant donné que le hachage ne fonctionne pas dans l'autre sens et que l'embrouillage de la chaîne avec le même algorithme produit le même résultat, il peut être utilisé pour vérifier et authentifier l'accès. Par exemple, si la base de données stocke les mots de passe hachés et que quelqu'un entre un mot de passe en texte brut essayant d'entrer dans la base de données, le système doit appliquer le même algorithme pour hacher le mot de passe en texte brut. Si la valeur hachée correspond à celle qui est stockée dans la base de données, l'authentification est accordée. Il est également très difficile de déchiffrer un mot de passe haché, et le seul moyen de le faire est de le forcer brutalement.

Il est encore plus difficile de craquer si le salage est appliqué. En cybersécurité, sel fait référence à une valeur de données aléatoire ajoutée à un mot de passe. Les utilisateurs ne voient pas cette valeur, mais celle-ci est associée à leurs mots de passe au sein des systèmes informatiques pour améliorer la sécurité. En d'autres termes, vos mots de passe ne sont pas conservés en clair, car cela conduirait à de terribles violations de données.

Dans le système, la valeur de sel est générée de manière aléatoire. Il est ajouté au mot de passe en texte brut, puis la chaîne entière est généralement hachée (comme décrit ci-dessus). L'utilisation de différentes valeurs de sel avec les mêmes mots de passe donne des valeurs hachées complètement différentes. Par conséquent, l'aspersion de sel (au sens figuré) sur vos mots de passe les rend plus forts.

On peut en déduire que voler des mots de passe brouillés ne serait lucratif que si le pirate informatique dispose des moyens de les forcer brutalement. Bien sûr, une telle possibilité existe toujours et c'est pourquoi Imperva a exhorté ses clients à modifier leurs mots de passe. Cependant, il est également possible de dire que voler des mots de passe brouillés revient pratiquement à voler un coffre-fort sans clé. Cela ne change rien à la violation de données, mais au moins, il y a un peu d'argent.

Par Foley
November 19, 2019
Password Security
Français
November 19, 2019
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.