LastPass, qui compte des millions d’utilisateurs, a annoncé que les mots de passe des utilisateurs avaient été volés !

Application de gestion de mots de passe renommée Dernier passagedans les déclarations faites aujourd’hui, dans les vulnérabilités précédentes qui sont apparues cette année, les utilisateurs le mot de passeavec des données sensibles telles que vos coffres  » a été volé. D’un autre côté, le fait que cette déclaration soit intervenue des mois plus tard a attiré l’attention.

Sécurisé avec des mots de passe utilisateur volés

Dans les nouvelles que nous vous avons données plus tôt, nous avons mentionné que LastPass a été piraté en août, puis fin novembre, une autre attaque a eu lieu en utilisant les informations de l’attaque précédente et « certains éléments » des données des utilisateurs ont été consultés. LaspPass n’a pas dit ouvertement quelles données avaient été volées aux utilisateurs à l’époque… Jusqu’à maintenant.

Aujourd’hui PDG de LastPass Karim Touba,Utilisation de clés de stockage cloud précédemment volées dans un article de blog partagé par une sauvegarde des données du coffre-fort client Il a dit qu’ils l’avaient volé. Le cache des coffres-forts de mots de passe du client est stocké dans un « format binaire propriétaire » qui contient à la fois des données de coffre-fort non chiffrées et chiffrées, mais les détails techniques et de sécurité de ce format propriétaire ne sont pas spécifiés. On ne sait pas non plus à quel point les sauvegardes volées sont à jour.

Pourtant, la société soutient que si vous avez un mot de passe principal fort, vous pouvez avoir confiance. Cependant, si vous avez un mot de passe principal faible, indique la société, « comme mesure de sécurité supplémentaire, vous devriez envisager de minimiser les risques en modifiant les mots de passe des sites Web que vous conservez ».

Toubba a déclaré qu’une grande quantité de données client avait également été confisquée à la suite des attaques, notamment des noms d’utilisateur, des adresses e-mail, des numéros de téléphone et certaines informations de facturation.

Les coffres-forts de mots de passe LastPass sont-ils fiables ?

Données chiffrées contre LastPass AES 256 bits Ils peuvent être décryptés à l’aide d’une clé de cryptage unique, sécurisée par cryptage et simplement dérivée du mot de passe principal de chaque utilisateur. LastPass indique également que ce mot de passe principal n’est pas stocké sur leurs serveurs et que l’entreprise ne peut pas voir ce mot de passe.

Selon LastPass, les coffres-forts de mots de passe volés contiennent toutes les informations de mot de passe des utilisateurs, mais il est très difficile à déchiffrer et il faudra des millions d’années pour réclamer le mot de passe principal en utilisant des formules classiques.

Compte tenu de toutes ces informations, c’est un mystère pourquoi LastPass n’a pas partagé ces informations extrêmement précieuses en novembre ou août après l’attaque. Les réactions à LastPass, utilisé par plus de 33 millions de personnes et 100 000 entreprises dans le monde, se sont également intensifiées. D’un autre côté, si vous êtes un utilisateur de LastPass et que vous utilisez des mots de passe faibles, nous vous recommandons de les mettre à jour et d’utiliser la vérification en deux étapes dans la mesure du possible partout où vous avez un abonnement.