Uber : l’importance de protéger vos mots de passe // Uber: the importance of protecting your passwords

Uber : l’importance de protéger vos mots de passe

Le 21 novembre 2017, la compagnie Uber, bien connue pour ses services de transport, a annoncé avoir tenté de couvrir un vol de données de 57 millions de ses utilisateurs. En 2016, les hackers ont rapporté à Uber avoir réussi à mettre la main sur ces données, Ils ont alors décidé de payer les hackers en question en leur faisant signé une entente de confidentialité. Un an plus tard, la nouvelle direction de la compagnie a décidé de révéler ce qui avait été fait afin de ne pas garder de squelette dans leur placard…

Mais où est le lien avec le fait de devoir protéger vos mots de passe ? Le «hack» en question n’en est en fait pas un. En réalité, des mots de passe n’avaient pas été suffisamment sécurisés pour accéder au GitHub d’un employé. Les hackers ont simplement utilisé les identifiants de cet employé pour accéder aux serveurs pour y voler les données qu’ils y ont trouvé. Très simple ! Un peu trop simple. Presqu’aussi simple que de prendre votre mot de passe écrit sur un post-it pour se connecter à votre ordinateur et y installer un logiciel malveillant !

Ce « hack » aurait pu très simplement être évité. Dans un premier temps, toujours vérifier ce que l’on publie sur internet avant de le valider. Toutefois, nous sommes parfois simplement trop fatigués. Dans ces cas, il faut faire notre possible pour réduire la surface de l’attaque.

Réduire la surface d’une attaque signifie de prendre les mesures nécessaires pour que la personne ne puisse pas exploiter vos informations sensibles pour saisir toutes vos autres informations. Un exemple simple est d’avoir un mot de passe pour chaque site, service ou application. De cette manière, si vous donnez accidentellement le mot de passe de l’un de vos services à un « hacker », ce dernier pourra accéder à ce service, mais ne pourra pas aller plus loin. Il est important de ne jamais réutiliser les mêmes mots de passe.

Bref, l’erreur est humaine, mais lorsque vous le faites, il est mieux qu’elle soit petite. Aujourd’hui, il existe plusieurs outils de gestion de mot de passe. Ces outils vous permettront de générer un mot de passe pour chacun de vos outils et s’en souviendra pour vous. Quant au mot de passe de ce gestionnaire, mettez une phrase dont vous vous souviendrez.

Si vous avez des questions, contactez-nous au
418-522-2266 // 514-357-2531 // 1-844-540-7497 ou par courriel à support @ adsumtech.com

On Novembrer 21st, 2017, Uber, well-known for its transportation services announced that it had attempted to cover data theft of 57 millions of its users. In 2016, the hackers reported to Uber that they managed to get their hands on this data, so they decided to pay the hackers by signing a confidentiality agreement. A year later, the new management team of the company decided to reveal what had been done in order not to have a skeleton in their closet.

Where is the link with having to protect your passwords? The hack in question is not a real one. Actually, passwords were not secured enough to access an employee’s GitHub. The hackers simply used his credentials to access the servers to steal the data they found there. Very simple! Too much… Almost simple as taking your password on a post-it to connect to your computer and install a malicious software!

This «hack» could have simply been avoided. At first, always check what you publish on the internet before going forward. However, sometimes we are just too tired. In these cases we must do our best to reduce the expansion of the attack.

Reducing the surface of an attack means taking the necessary steps so that the person cannot exploit your sensitive information to capture all the rest. A simple example is to have a password for each website, services, apps. This way, if you accidentally give the password of one of those, the latter can’t go further. It is important to never reuse the same password.

In short, the error is human, but when you do it, it is better to keep it small. Today, there are several password management tools that can help you. These tools will allow you to generate a password for each of your account and will remember them for you. As for the password of this manager, put a sentence that you will remember.

If you have any question, contact us at
418-522-2266 // 514-357-2531 // 1-844-540-7497 or by email at support @ adsumtech.com