Vol massif de données dans l’un des gestionnaires de mots de passe les plus utilisés : vos données pourraient être en danger

Vol massif de données dans l'un des gestionnaires de mots de passe les plus utilisés : vos données pourraient être en danger

Le populaire gestionnaire de mots de passe LastPass vient de confirmer qu’il a été victime d’un nouveau vol de données qui pourrait compromettre les mots de passe de ses utilisateurs.

Vol massif de données dans l'un des gestionnaires de mots de passe les plus utilisés : vos données pourraient être en danger
LastPass est l’un des gestionnaires de mots de passe les plus utilisés aujourd’hui.

Chez Netcost-security.fr, nous recommandons toujours d’utiliser un gestionnaire de mots de passe pour protéger vos mots de passe, mais même les plus sécurisés sont sujets aux attaques des cybercriminels.

En ce sens, nous venons d’apprendre que LastPass, l’un des meilleurs et des plus sécurisés gestionnaires de mots de passe pour Android, a été victime d’une attaque qui pourrait mettre en danger les données de ses utilisateurs.

LastPass garantit la sécurité de vos mots de passe

LastPass a confirmé via son blog officiel avoir subi un vol massif des données de ses utilisateurs, puisqu’un tiers a pu accéder à son service de stockage en nuage où étaient stockées les copies de sauvegarde desdites données.

Ainsi, comme l’expliquent les responsables du gestionnaire de mots de passe, les attaquants « ont obtenu la clé d’accès au stockage en nuage et les clés de déchiffrement du conteneur de double stockage » et ont copié une série de données présentes dans la sauvegarde, notamment celles-ci comprennent des noms d’entreprises, fin noms d’utilisateur, adresses de facturation, adresses e-mail, numéros de téléphone et adresses IP à partir desquels les clients ont accédé à leurs mots de passe dans LastPass.

Cela indique que les cybercriminels auraient pu accéder aux mots de passe que les utilisateurs ont stockés dans leurs coffres-forts, mais même s’ils l’ont fait, LastPass garantit que vos clés sont en sécurité, car elles sont protégées par un cryptage AES 256 bits qui ne peut être décrypté qu’à l’aide d’un cryptage unique. clé dérivée du mot de passe principal de chaque utilisateur, qui n’est pas stockée sur les serveurs LastPass.

De plus en plus de personnes utilisent le nom de cette marque mobile comme mot de passe

Pour éviter que les mots de passe des utilisateurs ne soient compromis, LastPass encourage les utilisateurs à vérifier que leur mot de passe principal comporte au moins 12 caractères et n’a pas été réutilisé comme mot de passe pour d’autres sites Web.