L’éditeur de logiciels Exact Online, qui propose notamment du software comptable, a réinitialisé les mots de passe de tous ses clients. Il semble s’agir d’une mesure préventive, après que les mots de passe de quelques utilisateurs soient tombés entre les mains de personnes mal intentionnées.
Sur son site web, Exact Online annonce que les mots de passe de certains de ses clients ont été abusés, afin d’avoir accès à leurs comptes. Il ne serait cependant pas question ici d’un piratage d’Exact Online. L’entreprise affirme en tout cas que les agresseurs ont eu accès à des comptes individuels, après avoir mis la main sur les mots de passe de quelques-uns de ses clients.
On ne sait pour l’instant pas comment ces mots de passe sont entrés en possession des agresseurs. Il pourrait s’agir du résultat d’une attaque d’hameçonnage (phishing) ou de la réutilisation de mots de passe dérobés auprès d’autres services en ligne.
Exact Online déclare avoir pris contact avec les utilisateurs concernés. L’entreprise conseille aux clients d’activer la double authentification, afin d’éviter l’abus de mots de passe dérobés ou dévoilés.
En collaboration avec Dutch IT-Channel
Update 16H50′
Exact annonce que seuls les mots de passe des clients néerlandais ont été réinitialisés, parce que les problèmes n’ont été constatés qu’aux Pays-Bas. Les clients belges n’ont rien à craindre, selon l’entreprise.
