Faille de sécurité Keepass

Dans notre précédent article "Sécurité" de décembre dernier, nous évoquions le piratage du gestionnaire de mots de passe LastPass. En ce début d'année 2023, c'est désormais au gestionnaire de mots de passe open source "KeePass" d'être à son tour victime d'une faille de sécurité critique.

Avec plusieurs millions d'utilisateurs à travers le monde, cette vulnérabilité est ainsi considérée comme particulièrement critique. En effet, l'outil permet de stocker des identifiants et autres données dites "sensibles" dans un coffre-fort chiffré et sécurisé.

Il est recommandé aux utilisateurs de procéder à la mise à jour de KeePass en utilisant la version 2.53 accessible sur le site officiel du gestionnaire.

Vous n'utilisez pas KeePass ? Vous êtes tout de même concerné !

En effet, vous ne pouvez être certain que les personnes ayant eu accès à votre backoffice n'ont pas enregistré leurs mots de passe dans KeePass.Il faut donc réinitialiser les mots de passe de toutes les personnes ayant un compte pour accéder au backoffice !

Si vous êtes client de KeePass nous vous recommandons d'utiliser un mot de passe aléatoire et fort qui n'a jamais été utilisé auparavant sur d'autres sites.

Pour en savoir plus sur cette faille de sécurité, nous vous invitons à lire les articles suivant :

• https://www.it-connect.fr/faille-critique-dans-keepass-un-attaquant-peut-exporter-les-mots-de-passe-en-clair/
• https://www.numerama.com/cyberguerre/1251776-des-hackers-peuvent-sattaquer-a-keepass-mettez-a-jour-le-gestionnaire-de-mot-de-passe.html
• https://www.silicon.fr/keepass-gestionnaire-mots-passe-faille-457255.html