LastPass piraté, la sécurité du logiciel mise à mal

[et_pb_section admin_label= »IMAGE_UNE » transparent_background= »off » allow_player_pause= »off » inner_shadow= »off » parallax= »on » parallax_method= »on » custom_padding= »275px||| » padding_mobile= »off » make_fullwidth= »off » use_custom_width= »off » width_unit= »on » make_equal= »off » use_custom_gutter= »off » fullwidth= »on » specialty= »off » disabled= »off » background_image= »https://computerz.solutions/wp-content/uploads/2015/06/lastpass.jpg »][et_pb_fullwidth_post_title admin_label= »Titre du poste en pleine largeur » title= »on » meta= »on » author= »on » date= »on » date_format= »M j, Y » categories= »off » comments= »on » featured_image= »off » featured_placement= »below » parallax_effect= »on » parallax_method= »on » text_orientation= »center » text_color= »light » text_background= »on » text_bg_color= »#445a64″ module_bg_color= »rgba(255,255,255,0) » title_font= »|||on| » title_font_size= »28px » title_all_caps= »on » use_border_color= »off » border_color= »#ffffff » border_style= »solid » disabled= »off »] [/et_pb_fullwidth_post_title][/et_pb_section][et_pb_section admin_label= »Section » transparent_background= »off » allow_player_pause= »off » inner_shadow= »off » parallax= »off » parallax_method= »on » padding_mobile= »off » make_fullwidth= »off » use_custom_width= »off » width_unit= »off » custom_width_px= »1080px » custom_width_percent= »80% » make_equal= »off » use_custom_gutter= »off » fullwidth= »off » specialty= »off » disabled= »off »][et_pb_row admin_label= »Ligne » make_fullwidth= »off » use_custom_width= »off » width_unit= »off » custom_width_px= »1080px » custom_width_percent= »80% » use_custom_gutter= »off » gutter_width= »2″ padding_mobile= »off » allow_player_pause= »off » parallax= »off » parallax_method= »on » make_equal= »off » column_padding_mobile= »on » parallax_1= »off » parallax_method_1= »on » parallax_2= »off » parallax_method_2= »on » parallax_3= »off » parallax_method_3= »on » parallax_4= »off » parallax_method_4= »on » disabled= »off »][et_pb_column type= »2_3″][et_pb_text admin_label= »PUBLICITE » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]




[/et_pb_text][et_pb_text admin_label= »Texte »]

Gros problème pour les utilisateurs du logiciel LastPass – Une intrusion dans les serveurs de l’éditeur a été effectuée et des données ont été dérobées…

LastPass est un gestionnaire de mot de passe dans le cloud – Tous vos mots de passe sont enregistrés sur votre PC ET sur les serveurs de LastPass pour « vous aider à vous souvenir et utiliser plus facilement vos mots de passe »… Soit.

Les données volées sont les suivantes :

  • Adresses e-mail des comptes LastPass
  • Indications des mots de passe
  • « Grains de sel » utilisés par les utilisateurs
  • Hash des authentifications

LastPass assure que les données (les mots de passe) des utilisateurs n’ont pas été compromis… Pour le moment.

Appel à la vigilance, si vous êtes utilisateur de cet outil, vous devez absolument changer votre mot de passe « Master » de compte LastPass !
L’éditeur vous rappelle aussi qu’il faut toutefois ne pas céder à la panique puisque aucune donnée intègre aux utilisateurs ont été volées – Il faut cependant activer la double authentification sur vos comptes et continuer de faire confiance à LastPass.

Un e-mail d’avertissement à été (ou va être) envoyé à tous les utilisateurs – Vous êtes prévenus !


Avis personnel

J’ai toujours eu du mal à croire en ces logiciels de sauvegarde de mots de passe…  C’est comme donner son trousseau de clés (complet) à un gardien inconnu, donc totalement étranger à l’organisation. Et cette mésaventure de LastPass n’est pas très rassurante.
Je ne suis pas utilisateur de ces logiciels, je n’ai pas assez confiance en eux pour les exploiter. Rien ne vaut notre mémoire… Encore plus défaillante qu’un disque dur à plateaux ! (sic).

Source

Julien HOMMET

Passionné depuis toujours par l’informatique, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.
L’infosec m’ouvre les yeux sur les enjeux actuels et futurs de l’IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close