Vous ne vous en souvenez peut-être pas, mais en août de cette année, nous vous avons déjà informé du problème de sécurité subi par l'un des grands gestionnaires de mots de passe utilisé par des millions d'utilisateurs. Au début, à partir du programme, ils ont clairement indiqué que des données importantes n'avaient pas été compromises. Au lieu de cela, en novembre, ils ont subi une autre attaque.
En dépit du fait que LastPass n'a cessé de rendre compte de la situation délicate à laquelle il a dû faire face. La vérité est que l'attaque subie par le gestionnaire de mots de passe le mois dernier était plus importante et, pire encore, beaucoup plus difficile à détecter pour votre service de sécurité. Ils ont donc dû montrer à nouveau leur visage et rendre compte de la situation actuelle.
Les données des utilisateurs en danger
Pas plus tard qu'hier, le geste de mot de passe a lancé une déclaration pour continuer à fournir de la transparence à ses millions d'utilisateurs avec des informations à propos le sécurité violation ça a souffert. De la société, ils reconnaissent que si lors de l'incident d'août de cette année, les pirates n'ont pas pu accéder aux données des utilisateurs. Maintenant, ils ont détecté que l'attaquant, ou les attaquants, ont réussi à télécharger une copie de l'intégralité du coffre-fort du client.
Fondamentalement, ils avertissent qu'un ou plusieurs utilisateurs non autorisés ont eu accès à votre service de stockage cloud tiers, puisque LastPass utilise ce service pour conserver des copies de sauvegarde de vos données. Dans cette sauvegarde, il y a données confidentielles , certains cryptés et d'autres non, tels que les URL enregistrées, les noms de société, les adresses de facturation, les numéros de téléphone, les adresses IP, les noms d'utilisateur, email adresses, etc.
Dans le cas de données cryptées, ils nous assurent qu'elles restent protégées de manière sécurisée. Plus que tout, parce qu'ils ont Cryptage AES 256-bit . Heureusement, les pirates n'ont pas été en mesure de voler le mot de passe principal. Et tout cela grâce au fait que l'administrateur n'a pas stocké ces clés.
Vos données sont-elles en danger ?
Gardez à l'esprit que les attaquants peuvent le forcer, si les utilisateurs ont utilisé des mots de passe forts, ou ils peuvent également utiliser la force brute pour le trouver, quelque chose de particulièrement dangereux si les utilisateurs réutilisaient les clés. Dans tous les cas, il est assez alarmant que LastPass ait souffert de cette faille de sécurité majeure, car il a exposé une grande quantité de données personnelles de millions d'utilisateurs. Bien sûr, les seules données qui ne sont pas en danger dans ce chaos sont celles des cartes de crédit ou de débit, car elles n'ont pas été complètement enregistrées sur cette plateforme.
Par conséquent, l'idéal dans cette situation, surtout si les pirates parviennent à casser le cryptage AES 256 bits, sera pour changer le mot de passe principal utilisé dans LastPass , en plus de tous les mots de passe des différents sites que nous gérons avec cette plateforme particulière. . De plus, nous vous recommandons de porter une attention particulière aux e-mails ou messages que vous recevez, car les données non filtrées peuvent être utilisées pour le phishing.
