LastPass confirme ne pas avoir été victime de piratage
Julien Russo- Il y a 2 ans
- 💬 2 coms
- 🔈 Écouter
Les gestionnaires de mots de passe ont été une véritable révolution pour de nombreuses personnes dans le monde. Comme il est conseillé de ne pas mettre le même mot de passe partout, il n'est pas simple de se souvenir de tous ses accès sur divers sites et services. Grâce aux applications comme LastPass ou 1Password, en quelques secondes, vous retrouvez directement vos informations de connexion quand vous en avez besoin. Si tout cela semble merveilleux, ça l'est moins en cas d'accès frauduleux à votre gestionnaire...
LastPass n'a pas été victime de piratage
Si vous êtes un utilisateur régulier de l'application LastPass et que vous avez entendu des rumeurs indiquant que le service a été victime d'un piratage massif, n'ayez aucune inquiétude... Ce n'est pas du tout le cas d'après l'équipe de LastPass.
En effet, de nombreux utilisateurs ont reçu ces derniers jours des notifications par mail leur expliquant que des tentatives de connexions sur leur gestionnaire de mot de passe avaient été réussies.
Immédiatement, les tweets et autres publications sur les réseaux sociaux se sont accumulés et beaucoup ont pensé à un problème de sécurité qu'auraient subi les serveurs de LastPass.
Les créateurs du gestionnaire de mot de passe ont rapidement pris au sérieux cette suspicion et ont minutieusement cherché une possible faille de sécurité qui aurait pu être exploitée par des hackers pour récupérer frauduleusement les mots de passe de déverrouillage principal des comptes LastPass.
Après de longues investigations, LastPass a annoncé aujourd'hui sur son compte Twitter que son service n'a pas été compromis et qu'aucun mot de passe n'a fuité par sa faute.
Alors, comment expliquer cela ?
La raison la plus logique est la suivante, beaucoup d'utilisateurs utilisent sur LastPass un mot de passe qui est déjà utilisé ailleurs (par exemple sur un site de e-commerce, de téléchargement, de streaming...), il suffit que le site ou le service rencontre un problème de sécurité et tous identifiants et mot de passe se retrouvent en vente sur le dark net.
L'explication la plus cohérente pour les personnes ayant reçu des notifications par mail, c'est qu'un site à forte affluence a été victime d'une fuite de données.
Une fois les données entre les mains des hackers, il ne reste plus qu'à essayer l'identifiant et le mot de passe sur différents sites pour vérifier s'ils fonctionnent. Dans la majorité du temps, c'est le jackpot, surtout quand il s'agit d'un gestionnaire de mots de passe qui contient tous vos accès...
UPDATE: To reiterate, we have no indication that #LastPass was breached or compromised.
— LastPass (@LastPass) December 29, 2021
Here’s how LastPass protects you and steps you can take to stay secure: https://t.co/gNNjx333ps pic.twitter.com/rcWSIo9Q1x
Télécharger l'app gratuite LastPass Password Manager
Deezer a été victime d'une cyberattaque hier
WhatsApp a été victime d'une importante fuite de données, la France est concernée
Un journaliste du New York Times victime du piratage par Pegasus
Twitch assure que les mots de passe n'ont pas été volés lors du récent piratage
Disney explique pourquoi ne pas avoir été jusqu'au bout du rachat de Twitter
