Sign up to save your podcasts
Or
Share Voici comment Mickey s'est fait piquer vos données
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Voici comment Mickey s'est fait piquer vos données
Voici une véritable mésaventure arrivée à un ingénieur de chez Disney. Il s'est retrouvé bien malgré lui au cœur d’une cyberattaque.
Mais surtout, quel rôle son gestionnaire de mots de passe a-t-il joué dans cette affaire ?
Voici ce que l'on peut dire de cette rocambolesque et dramatique histoire.
Une petite erreur qui au final a coûté très très cher
Tout a commencé en février 2024. Matthew Van Andel, un ingénieur logiciel de Disney, télécharge un outil d’IA gratuit sur son ordinateur personnel.
Problème : ce programme cache un malware qui permet à des pirates d’accéder à toutes ses données pendant plusieurs mois.
Résultat, ils mettent la main sur ses identifiants stockés dans 1Password, son gestionnaire de mots de passe. Mais ils consultent également des fichiers de session qui leur donnent un accès direct aux outils internes de l'employeur de Matthew Van Andel, c'est-à dire la Walt Disney Company.
Une très importante fuite de données
L’ampleur des dégâts est en effet impressionnante. Les pirates ont publié en ligne un téraoctet de messages internes en provenance de Disney. Des messages qui contiennent des informations sensibles comme des numéros de passeport, des données financières et des échanges confidentiels.
Pire encore, ils ont rendu publiques les données personnelles de l'ingénieur dont l'ordinateur a été piraté. Et comme si cela ne suffisait pas, l'ingénieur à perdu son emploi. Alors quand vos données d'identification sont stockées dans un gestionnaire de mot de passe, sont-elles vraiment en sécurité ?
Dans cette histoire, le gestionnaire de mot de passe 1Password n’a pas été piraté en tant que tel. Mais comme le logiciel malveillant des pirates avait un accès total au PC de la victime, les attaquants ont tout de même pu récupérer les informations. C’est un rappel de prudence essentiel. Un gestionnaire de mots de passe est un excellent outil de sécurité, mais il doit être protégé par une authentification forte, et surtout, il ne remplace pas une bonne hygiène numérique.
Comment éviter un tel scénario catastrophe
D’abord, ne téléchargez jamais de logiciels inconnus, surtout sur un appareil qui stocke des données sensibles.
Ensuite, activez toujours l’authentification à deux facteurs, idéalement avec un appareil séparé ou une clé physique.
Et enfin, ne sous-estimez pas les règles de sécurité mises en place par votre entreprise. Elles existent pour éviter ce genre de catastrophe.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
View all episodes
By ZD Tech : tout comprendre en moins de 3 minutesVoici une véritable mésaventure arrivée à un ingénieur de chez Disney. Il s'est retrouvé bien malgré lui au cœur d’une cyberattaque.
Mais surtout, quel rôle son gestionnaire de mots de passe a-t-il joué dans cette affaire ?
Voici ce que l'on peut dire de cette rocambolesque et dramatique histoire.
Une petite erreur qui au final a coûté très très cher
Tout a commencé en février 2024. Matthew Van Andel, un ingénieur logiciel de Disney, télécharge un outil d’IA gratuit sur son ordinateur personnel.
Problème : ce programme cache un malware qui permet à des pirates d’accéder à toutes ses données pendant plusieurs mois.
Résultat, ils mettent la main sur ses identifiants stockés dans 1Password, son gestionnaire de mots de passe. Mais ils consultent également des fichiers de session qui leur donnent un accès direct aux outils internes de l'employeur de Matthew Van Andel, c'est-à dire la Walt Disney Company.
Une très importante fuite de données
L’ampleur des dégâts est en effet impressionnante. Les pirates ont publié en ligne un téraoctet de messages internes en provenance de Disney. Des messages qui contiennent des informations sensibles comme des numéros de passeport, des données financières et des échanges confidentiels.
Pire encore, ils ont rendu publiques les données personnelles de l'ingénieur dont l'ordinateur a été piraté. Et comme si cela ne suffisait pas, l'ingénieur à perdu son emploi. Alors quand vos données d'identification sont stockées dans un gestionnaire de mot de passe, sont-elles vraiment en sécurité ?
Dans cette histoire, le gestionnaire de mot de passe 1Password n’a pas été piraté en tant que tel. Mais comme le logiciel malveillant des pirates avait un accès total au PC de la victime, les attaquants ont tout de même pu récupérer les informations. C’est un rappel de prudence essentiel. Un gestionnaire de mots de passe est un excellent outil de sécurité, mais il doit être protégé par une authentification forte, et surtout, il ne remplace pas une bonne hygiène numérique.
Comment éviter un tel scénario catastrophe
D’abord, ne téléchargez jamais de logiciels inconnus, surtout sur un appareil qui stocke des données sensibles.
Ensuite, activez toujours l’authentification à deux facteurs, idéalement avec un appareil séparé ou une clé physique.
Et enfin, ne sous-estimez pas les règles de sécurité mises en place par votre entreprise. Elles existent pour éviter ce genre de catastrophe.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
More shows like ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet
View all
L'édito éco
13 Listeners
Les Enjeux internationaux
45 Listeners
L'édito d'Etienne Gernelle
10 Listeners
Tech Café
13 Listeners
Choses à Savoir - Culture générale
74 Listeners
Choses à Savoir SCIENCES
23 Listeners
Comprendre le monde - par Pascal Boniface
24 Listeners
Choses à Savoir TECH
3 Listeners
iWeek (la semaine Apple)
5 Listeners
HugoDécrypte - Actus et interviews
84 Listeners
Underscore_
19 Listeners
Affaires de business
3 Listeners
Monde Numérique (Actu Tech)
5 Listeners
Sortie de veille
3 Listeners
Le fil IA
0 Listeners