Cet incident cauchemardesque montre pourquoi vous ne devriez vraiment pas acheter de mots de passe dans votre navigateur

Il n’y a pas si longtemps, une société anonyme a été violée juste après qu’un employé ait stocké le mot de passe de son compte d’entreprise dans le navigateur de son site Web, suggère un nouveau rapport.

Selon une analyse de l’entreprise de stabilité AhnLab, le personnel travaillait à domicile sur un appareil partagé avec d’autres clients de la maison, qui était actuellement contaminé par Redline Stealer, un logiciel malveillant de vol d’informations.

Malgré le fait que l’ordinateur portable ou l’ordinateur était équipé d’un logiciel antivirus, le logiciel malveillant a pu échapper à la détection avant de voler les mots de passe enregistrés dans le navigateur de la victime.

Mot de passe snafu

Dans le but de protéger leur communauté d’entreprise contre le personnel distant avec du matériel infecté, la société interrogée a fourni au personnel un VPN, afin qu’ils puissent accéder en toute sécurité à leurs fichiers de données professionnelles.

D’un autre côté, ce travailleur en particulier a enregistré les informations de connexion pour le VPN dans son navigateur, qui a ensuite été infiltré par le malware. Trois mois plus tard, l’organisation a été violée en appliquant ces informations d’identification.

Étant donné que le malware Redline Stealer est actuellement proposé sur le Web (pour environ 150 $ à 200 $), il est incroyablement difficile de dire qui dirige cette attaque précise.

Les professionnels de la cybersécurité d’AhnLab ont averti les clients de s’abstenir de stocker des mots de passe dans le navigateur, quelle que soit la facilité. Un superviseur de mot de passe est une sélection considérablement améliorée, disent-ils, en particulier lorsqu’il est associé à une stabilité vitale ou à une autre forme d’authentification multi-éléments.