Une entreprise anonyme a récemment été violée après qu’un employé a stocké le mot de passe de son compte d’entreprise dans son navigateur Web, suggère un nouveau rapport.
Selon les recherches de la société de sécurité AhnLab, l’employé travaillait à domicile sur un appareil partagé avec d’autres membres du foyer, qui était déjà infecté par Redline Stealer, un logiciel malveillant de vol d’informations.
Bien que l’ordinateur soit équipé d’un logiciel antivirus, le malware a réussi à échapper à la détection, avant de voler les mots de passe stockés dans le navigateur de la victime.
Mot de passe snafu
Dans le but de protéger son réseau d’entreprise des travailleurs distants avec des appareils infectés, l’entreprise en question a fourni aux employés un VPN, afin qu’ils puissent accéder à leurs fichiers de travail en toute sécurité.
Cependant, cet employé en particulier a stocké les informations de connexion pour le VPN dans son navigateur, qui a ensuite été infiltré par le malware. Trois mois plus tard, l’entreprise a été violée en utilisant ces informations d’identification.
Étant donné que le malware Redline Stealer est vendu en ligne (pour environ 150 $ – 200 $), il est très difficile de dire qui est derrière cette attaque spécifique.
Les experts en cybersécurité d’AhnLab ont averti les utilisateurs de s’abstenir de stocker des mots de passe dans le navigateur, malgré la commodité. Un gestionnaire de mots de passe est une bien meilleure option, disent-ils, surtout lorsqu’il est associé à une clé de sécurité ou à une autre forme d’authentification multifacteur.