LastPass : le piratage dévoilé le 30 novembre est bien plus grave qu'on le pense

lastpass password manager icone app ipa iphone ipadLes applications de gestionnaire de mots de passe ont toujours été très sensible, car elles stockent la totalité de vos identifiants et mots de passe pour des services, apps ou site internet. Le plus gros piratage pour une application de ce type a concerné LastPass, un sérieux concurrent du célèbre 1Password. Le dirigeant de l'app a mentionné le 30 novembre 2022 l'existence d'une faille de sécurité qui a été activement exploitée par des hackers et qui a permis de récupérer énormément d'informations. Cependant... Les choses seraient bien plus graves qu'initialement annoncé.

LastPass victime d'un piratage inquiétant

À la fin du mois de novembre, Karim Toubba, le PDG de LastPass, déclarait à un média américain que son application (utilisé par des millions de personnes dans le monde) avait fait l'objet d'un piratage exceptionnel et d'une grande ampleur.
Initialement, le PDG avait affirmé que seules les données personnelles des utilisateurs avaient été récupérées par les hackers, on parle des noms, adresses, e-mails, numéros de téléphone ainsi que d'autres données.

Lors de la première déclaration, Karim Toubba et son équipe découvraient les premiers résultats des dégâts du piratage, ils n'avaient pas toutes les informations de ce que les hackers avaient récupéré. Quasiment 1 mois s'est écoulé depuis la première révélation officielle et aujourd'hui LastPass en sait largement plus sur le piratage qui a eu lieu.

lastpass app

Dans une seconde annonce publiée cette nuit chez TechCrunch, on apprend que... les hackers ont pu copier une sauvegarde des données du coffre-fort des clients !
Autrement dit, les identifiants et mots de passe stockés par des millions d'utilisateurs ont réussi à sortir des infrastructures de LastPass ! Heureusement, ils sont cryptés et donc inexploitables sans clé de déchiffrement :

L'acteur de la menace a également pu copier une sauvegarde des données du coffre-fort du client à partir du conteneur de stockage crypté, qui est stocké dans un format binaire propriétaire contenant à la fois des données non cryptées, telles que les URL des sites Web, et des champs sensibles entièrement cryptés, tels que les noms d'utilisateur et les mots de passe des sites Web, les notes sécurisées et les données remplies dans les formulaires.

Ces champs cryptés restent sécurisés par un cryptage AES 256 bits et ne peuvent être décryptés qu'à l'aide d'une clé de cryptage unique dérivée du mot de passe principal de chaque utilisateur, grâce à notre architecture Zero Knowledge.

Pour rappel, le mot de passe principal n'est jamais connu de LastPass et n'est ni stocké ni conservé par LastPass. Le cryptage et le décryptage des données sont effectués uniquement sur le client LastPass local.

L'enquête, selon LastPass, se poursuit toujours. L'entreprise "s'engage à vous tenir au courant des découvertes, à vous informer des activités menées et des mesures que vous pourriez devoir prendre."

Télécharger l'app gratuite LastPass Password Manager



lastpass password manager capture app ipa iphone ipad
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

5 mybin - iPhone premium

25/12/2022 à 01h16 :

@ljuba - iPhone
😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
C’est pas faut mdrrrr !

4 Thibault974 - iPhone premium

24/12/2022 à 03h42 :

@ljuba - iPhone
Tout le monde connaît Apple et c’est une entreprise reconnu. Lastpast perso je connaissais pas avant cet article

3 ljuba - iPhone

23/12/2022 à 14h54 :

@PLH - iPhone
Apple est e ta famille ? C’est autant des inconnus c’est un argument claqué ça

2 ljuba - iPhone

23/12/2022 à 14h53 :

Ils vont faire une vague de fishing demandant le mdp principal et obligatoirement certains se feront avoir…

1 PLH - iPhone

23/12/2022 à 13h10 :

Quand je vois que des gens son prêt à payer des apps tierces pour stocker leurs mot de passe …
Filer de telles donnes à un inconnu c’est vraiment fou..
D’autant plus que l’écosystème Apple le propose déjà et gratuitement.
De plus je suis sur que c’est beaucoup plus sécurisé qu’une app tierce…