Le gestionnaire de mots de passe LastPass dévoile aujourd’hui de nouvelles informations concernant le piratage qu’il a subi en août 2022 et l’affaire est plus grave que prévu. En effet, les pirates ont été en mesure de récupérer les coffres-forts où sont stockés les mots de passe enregistrés par les utilisateurs.
Karim Toubba, le patron de LastPass, déclare que les hackers ont pris une copie d’une sauvegarde des données des coffres-forts des clients en utilisant les clés volées à un employé de LastPass pour ce qui est du stockage en ligne. Le cache des coffres-forts de mots de passe des clients est stocké dans un format binaire propriétaire qui contient à la fois des données chiffrées et non chiffrées, mais les détails techniques et de sécurité de ce format propriétaire n’ont pas été précisés. Les données non chiffrées comprennent les adresses Web stockées dans le coffre-fort. Il n’est pas précisé si les sauvegardes sont récentes.
Parmi les informations récupérées, il y a les noms des sociétés, les noms des utilisateurs, les adresses de facturation, les adresses e-mail, les numéros de téléphone et les adresses IP à partir desquelles les clients accèdent à LastPass. Les autres données sont donc les identifiants et mots de passe des utilisateurs, mais dans un format chiffré. Il faut le mot de passe maître de LastPass pour accéder à l’ensemble des mots de passe. Selon Karim Toubba, le mot de passe maître n’est jamais connu de LastPass, il n’est pas stocké sur les systèmes du service et LastPass ne le conserve pas.
La meilleure chose que vous puissiez faire en tant que client de LastPass est de changer votre mot de passe maître actuel par un nouveau mot de passe unique. Une autre solution est de complètement abandonner LastPass pour passer sur des alternatives comme Bitwarden, 1Password, KeePass et d’autres encore. Pour rappel, LastPass a connu plusieurs piratages au fil des années.
😁