Mauvaise nouvelle pour les utilisateurs du gestionnaire de mot de passe le plus utilisé dans le monde LastPass. Si vous l’êtes, ne perdez pas le temps et changez rapidement les mots de passe des services que vous avez déjà stocké dans le gestionnaire en question.
Cette révélation a été faite ce jeudi par la société derrière LastPass afin d’informer les utilisateurs que LastPass était victime d’un piratage informatique suite à une importante faille de sécurité en mois d’août dernier.
Les pirate et selon toujours l’entreprise ont pu accéder à des informations personnelles et très sensibles ainsi que toutes les métadonnées liées à ces informations. Et cela concerne les noms d’utilisateurs, les noms de sociétés qui utilisent LastPass, les emails, les adresse IP de connexion et les numéros de téléphone des clients.
Pire que ça malheureusement, car on parle aussi d’un accès aux coffres-forts des utilisateurs et de vol et de sauvegarde des données d’accès dont les identifiants et mots de passe de sites web.
Le Chef de LastPass précise que ces données volées sont cryptées et ne peuvent être déchiffrées qu’avec une clé de cryptage unique grâce à une architecture de sécurité appelée « Architecture Zero Knowledge ». Cette clé selon toujours le PDG est utilisé au niveau de l’appareil de l’utilisateur et non plus au niveau de serveur pour chiffrer et déchiffrer les données utilisateurs.
C’est un peu rassurant le mot du PDG mais cela ne vous empêche pas d’être paranos et de changer vos mots de passe ainsi d’activer l’authentification à deux facteurs pour plus de sécurité !
Cet article a été modifié pour la dernière fois le 23 décembre 2022 14h11