KultureGeek Internet LastPass piraté : les hackers ont récupéré les coffres avec les mots de passe des utilisateurs

Internet

LastPass piraté : les hackers ont récupéré les coffres avec les mots de passe des utilisateurs

2 min.

23 Déc. 2022 • 16:21

Le gestionnaire de mots de passe LastPass dévoile aujourd’hui de nouvelles informations concernant le piratage qu’il a subi en août 2022 et l’affaire est plus grave que prévu. En effet, les pirates ont été en mesure de récupérer les coffres-forts où sont stockés les mots de passe enregistrés par les utilisateurs.

LastPass

Karim Toubba, le patron de LastPass, déclare que les hackers ont pris une copie d’une sauvegarde des données des coffres-forts des clients en utilisant les clés volées à un employé de LastPass pour ce qui est du stockage en ligne. Le cache des coffres-forts de mots de passe des clients est stocké dans un format binaire propriétaire qui contient à la fois des données chiffrées et non chiffrées, mais les détails techniques et de sécurité de ce format propriétaire n’ont pas été précisés. Les données non chiffrées comprennent les adresses Web stockées dans le coffre-fort. Il n’est pas précisé si les sauvegardes sont récentes.

Parmi les informations récupérées, il y a les noms des sociétés, les noms des utilisateurs, les adresses de facturation, les adresses e-mail, les numéros de téléphone et les adresses IP à partir desquelles les clients accèdent à LastPass. Les autres données sont donc les identifiants et mots de passe des utilisateurs, mais dans un format chiffré. Il faut le mot de passe maître de LastPass pour accéder à l’ensemble des mots de passe. Selon Karim Toubba, le mot de passe maître n’est jamais connu de LastPass, il n’est pas stocké sur les systèmes du service et LastPass ne le conserve pas.

La meilleure chose que vous puissiez faire en tant que client de LastPass est de changer votre mot de passe maître actuel par un nouveau mot de passe unique. Une autre solution est de complètement abandonner LastPass pour passer sur des alternatives comme Bitwarden, 1Password, KeePass et d’autres encore. Pour rappel, LastPass a connu plusieurs piratages au fil des années.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

Xero(via l'app )
25 Déc. 2022 • 12:04

Une autre alternative et d’acheter un carnet en papier et un stylo.
😁
PapyTito(via l'app )
25 Déc. 2022 • 23:43

On peut effectivement revenir à l’âge de pierre… Mais on aura plus de tel pour en débattre…
Radeon128(via l'app )
26 Déc. 2022 • 08:08

Ha oui comme ça tu ne seras même pas prévenu lorsque quelqu’un le consultera, super idée. Et amuse toi bien pour le chiffrer ^^