Même si les responsables du site disent n’avoir rencontré aucune preuve que des données puissent avoir été volées lors de cette intrusion informatique, dans le doute, il est plus sûr de changer de mot de passe.
LastPass victime d’un piratage : changez vos mots de passe
Une nouvelle fois des pirates ont concentré leur attention sur les gestionnaires de mots de passe, car il est plus rentable pour eux de casser en une seule fois plusieurs « coffres-forts ». Devant la démocratisation des services sur le web et la recommandation d’utiliser des mots de passe différents et de ne jamais stocker les identifiants sur son PC, les internautes font de plus en plus confiance dans les gestionnaires de mots de passe. Ces derniers attirent donc de plus en plus les pirates qui savent que leur exploit sera récompensé non seulement par des dizaine ou centaines de milliers de comptes utilisateurs, mais aussi par les identifiants de dizaine de services différents.
Cette fois, c’est le gestionnaire LastPass qui en a fait les frais. Il a été victime d’une intrusion dans ses services, cependant aucune information n’a été compromise rassure Joe Siegrist, le PDG du gestionnaire de mots de passe. Ce dernier a indiqué que son service dispose d’une sécurisation très importante du mot de passe maitre de LastPass (PBKDF2-SHA256).
En théorie, aucun compte ne peut donc avoir été piraté, mais comme certains utilisateurs utilisent des mots de passe très simples, il n’est pas impossible que certains comptes puissent être potentiellement vulnérables. LastPass recommande donc de changer son mot de passe maitre et recommande fortement d’en faire de même avec les mots de passe des différents services de l’utilisateur présents dans le gestionnaire.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
C’est quand bien même le comble du paradoxe, se faire hacker un site de gestionnaire de mot de passe.
Perso c’est balo car moi j’utilise ça pour un paquet de sites ! Inclus des dossier partagés avec ma compagnes pour des trucs importants. Enfin bon, je trouve ça toujours plus sécurisé que le même mot de passe partout ou qu’un gdoc.
Mais quand même, dire que je venais de convaincre ma sceptique mère d’y passer, tout mon argumentaire de foiré là-dessus x)
Plus sérieusement avec un mot de passe maître long, s’il n’ont eu que les hashs salés poivrés, bon courage à eux car le mien fait plus de 20 caractères.
Il y a d’autres gestionnaire de mots de passe comme abpasswordpower.
Hmm il faut changer ou pas ?
D’un côté on lit qu’aucun compte n’a été piraté et qu’il n’y pas de danger et plus bas on peut lire que c’est fortement recommandé de tout changer…