KultureGeek Internet Le gestionnaire de mots de passe LastPass s’est fait pirater

Internet

Le gestionnaire de mots de passe LastPass s’est fait pirater

1 min.

15 Juin. 2015 • 23:16

LastPass fait partie des gestionnaires de mots de passe les plus utilisés dans le monde, avec 1Password et Dashlane. Avec ces outils, les utilisateurs n’ont besoin de se souvenir que d’un seul mot de passe pour utiliser tous les autres. Les mots de passe sont stockés dans un coffre virtuel. Ce coffre s’ouvre avec une mot de passe principal, aussi appelé mot de passe maître.

Lastpass

Problème, LastPass s’est fait pirater. Le service a annoncé la nouvelle sur son blog. Il recommande à tous les utilisateurs de changer leur mot de passe maître le plus rapidement possible. Les pirates qui ont pu s’introduire sur les serveurs de LastPass ont pu récupérer des informations, comme les adresses email, les indices de mots de passe et plus encore.

Cependant, les mots de passe stockés dans les coffres n’ont pas été récupérés, les utilisateurs n’ont pas besoin de modifier tous les mots de passe de tous les sites où ils ont un compte.

De nouvelles mesures de sécurité sont mises en place pour éviter un piratage plus important ne se produise. Si une personne se connecte sur un compte LastPass depuis un nouvel ordinateur ou un nouveau smartphone, il devra vérifier son identité. Lastpast recommande à ses utilisateurs d’activer la vérification en deux étapes pour sécuriser davantage leurs comptes.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech ! Icône Google Actualités

Ne manquez plus aucune de nos publications :

Les sujets liés à ces tags pourraient vous interesser

8 commentaires pour cet article :

kalean
15 Juin. 2015 • 23:45

Outch ça va leur faire mal ça :/.
Jboub
16 Juin. 2015 • 07:00

Rien de tel que le petit carnet à la maison le risque de vol est moins élevé
- Lokopixo974
  16 Juin. 2015 • 07:40
  
  grave, j’ai une feuille qui était BLANCHE au départ x)
- lehulk
  16 Juin. 2015 • 10:24
  
  Oui pareil et je ne valide jamais si mon ordi ou le navigateur doit retenir le mot de passe.
  Alors oui c est un tout petit peu plus long pour les situations peu fréquentes mais je préfères maitriser moi même
Untitled
16 Juin. 2015 • 08:40

Perso j’utilise 1password
Je me fait du soucis
- jeckill13
  16 Juin. 2015 • 13:24
  
  L’avantage de 1password c’est que les serveurs de Agilbit n’hébergent aucun mot de passe contrairement à dashlan, LastPass et je ne sais plus quoi. C’est soit sur Dropbox soit iCloud ou même en wifi si l’on préfère. Je pense que ça limite les possibilités d’attaque.
LoSec
16 Juin. 2015 • 14:20

: c’est pas bien de dire des sottises hein. Depuis quand un compte iCloud ou Dropbox est sécurisé ^^ un petit phishing et hop terminé, le nombre de stars s’étant fait hacker leur compte iCloud… Bref tu dis aussi n’importe quoi sur dashlane qui stocke les mots de passe en local si tu n’arrives pas la synchronisation entre appareils et la clé de chiffrement est stockée nulle part car dérivée du mot de passe maître donc quand on connais pas on dénigre pas merci
- jeckill13
  16 Juin. 2015 • 17:09
  
  En même temps tous les serveurs du monde ne peuvent rien contre un utilisateur distrait, voir naïf ou même stupide. Je ne dis pas que iCloud ou Dropbox sont plus sécurisé mais dans la masse du contenu de Dropbox ou iCloud il y en une quantité moindre qui stock des mots de passe contrairement à LastPass ou Dashlane qui ne fait « que » ca. Et concernant dashlane tout comme LastPass si tu ne synchronise pas avec les serveurs il n’y aura rien sur le serveur. Et ce n’est pas dénigrer que de dire que dashlane ou LastPass ont des données sur leurs serveurs.