GoToMyPCun service qui aide les gens à accéder à leurs ordinateurs et à les contrôler à distance via Internet, oblige tous les utilisateurs à changer leurs mots de passe, citant un pic d’attaques qui ciblent les personnes qui réutilisent les mots de passe sur plusieurs sites.
Propriété du géant du réseautage basé à Santa Clara, en Californie Citrix, GoToMyPC est un produit logiciel en tant que service populaire qui permet aux utilisateurs d’accéder et de contrôler leur PC ou Mac depuis n’importe où dans le monde. Le 19 juin, la société a publié une mise à jour de statut et a commencé à informer les utilisateurs qu’une mise à jour du mot de passe à l’échelle du système était en cours.
« Malheureusement, le service GoToMYPC a été ciblé par une attaque par mot de passe très sophistiquée », lit-on dans l’avis publié sur status.gotomypc.com. « Pour vous protéger, l’équipe de sécurité nous a recommandé de réinitialiser immédiatement tous les mots de passe des clients. À compter de maintenant, vous devrez réinitialiser votre mot de passe GoToMYPC avant de pouvoir vous reconnecter. Pour réinitialiser votre mot de passe, veuillez utiliser votre lien de connexion GoToMYPC habituel.
Jean Bennett, directeur de la ligne de produits chez Citrix, a déclaré qu’une fois que l’entreprise avait eu connaissance de l’attaque, elle avait pris des mesures immédiates. Mais contrairement aux rapports publiés précédemment, rien n’indique que Citrix ou ses plates-formes aient été compromis, a-t-il déclaré.
« Citrix peut confirmer que l’incident récent était une attaque de réutilisation de mot de passe, où les attaquants ont utilisé des noms d’utilisateur et des mots de passe divulgués à partir d’autres sites Web pour accéder aux comptes des utilisateurs de GoToMyPC », a écrit Bennett dans un communiqué envoyé par e-mail. « Pour le moment, la réponse inclut une réinitialisation obligatoire du mot de passe pour tous les utilisateurs de GoToMyPC. Citrix encourage les clients à visiter la page d’état de GoToMyPC pour en savoir plus sur activation de la vérification en deux étapes, et d’utiliser des mots de passe forts afin de sécuriser au maximum les comptes. ”
La division GoTo de Citrix exploite également Aller à l’assistancedestiné aux spécialistes de l’assistance technique, et Aller à une réunion, un produit commercialisé dans les entreprises. La société a déclaré qu’elle n’avait aucune indication que les comptes d’utilisateurs d’autres services GoTo aient été compromis, mais en supposant que cela soit vrai, c’est probablement parce que les attaquants n’ont pas encore essayé.
Il y a fort à parier que celui qui a perpétré cette attaque a bénéficié de l’aide d’énormes listes d’e-mails et de mots de passe récemment divulguées en ligne à la suite de violations plus anciennes sur LinkedIn, Mon espace et Tumblr pour n’en nommer que quelques-uns. Réutiliser des mots de passe sur plusieurs sites est une mauvaise idée pour commencer, mais réutiliser votre mot de passe d’administrateur à distance GoToMyPC sur d’autres sites semble être une idée exceptionnellement moche.