Aller au contenu
Ludicweb » High-Tech » Lastpass victime d’une grave attaque de pirates : que savons-nous ?

Lastpass victime d’une grave attaque de pirates : que savons-nous ?

  • par

Le gestionnaire de mots de passe Lastpass, qui permet à ses clients de stocker leurs mots de passe de manière sécurisée dans un coffre-fort virtuel, a été victime d’une grave attaque de pirates informatiques.

Lastpass victime d'une grave attaque de pirates que savons-nous
Lastpass victime d’une grave attaque de pirates que savons-nous

Selon l’entreprise, les pirates ont réussi à accéder aux données de millions de clients et aux coffres-forts de mots de passe, mettant ainsi en danger les mots de passe enregistrés.

Les données de millions de clients de Lastpass en danger après le piratage

L’attaque remonte au mois d’août 2022, lorsqu’un accès via un compte de développeur compromis a été détecté. Les pirates ont alors été en mesure de copier une copie de sauvegarde des données du coffre-fort du client à partir du conteneur de stockage crypté.

Cela leur a permis d’accéder à des informations sensibles sur les clients, comme leur nom, adresse, adresses e-mail, numéros de téléphone et adresses IP. Selon la force du mot de passe principal utilisé par les clients, leur mots de passe enregistrés sont également en danger. Lastpass indique qu’il existe des coffres-forts de clients qui ne sont que partiellement cryptés.

Lorsque l’attaque a été rendue publique début décembre, Lastpass a initialement assuré que les mots de passe étaient protégés. Cependant, le 22 décembre, l’entreprise a reconnu que les pirates avaient également eu accès aux coffres-forts de ses clients. Lastpass a déclaré qu’elle prendrait contact avec les clients concernés, mais qu’elle ne demandera jamais la confirmation d’informations personnelles en cliquant sur un lien, comme cela pourrait être le cas lors d’une attaque de phishing.

Il est important de noter que Lastpass existe depuis 2008 et que les mots de passe sont sécurisés grâce à un cryptage AES de 256 bits. Depuis 2018, le mot de passe principal doit comporter au moins 12 chiffres. Il existe également des gestionnaires de mots de passe proposés par de nombreux fabricants et intégrés dans certains navigateurs web, comme Google Chrome et Microsoft Edge, qui peuvent être sécurisés par une authentification bidirectionnelle.

Comment protéger vos données et mots de passe suite à l’attaque de Lastpass ?

Le piratage de Lastpass a mis en danger les données de millions de clients, y compris leurs mots de passe enregistrés. Si vous êtes client de Lastpass, il est recommandé de changer immédiatement votre mot de passe principal et de vérifier que vos autres mots de passe sont également sécurisés.