LastPass a été la cible d’une attaque de pirates début décembre, au cours de laquelle des informations sur les clients ont été perdues. L’entreprise donne maintenant plus de détails.
LastPass, le gestionnaire de mots de passe très populaire dans le monde entier, a été la cible d’une attaque de pirates – une fois de plus. Ce n’est qu’en août que des pirates ont pu accéder aux outils de développement de l’entreprise. Le fournisseur assure qu’aucune information sur ses clients n’a été perdue à cette occasion.
Début décembre, il y a environ trois semaines déjà, une deuxième attaque a été signalée, qui n’a été possible que sur la base des informations obtenues en août. Cette fois-ci, certaines informations sur les clients ont été dérobées
Qu’est-ce qui a été volé exactement
Pour lesinformations clients déterminées
il s’agit des données suivantes:
- noms d’entreprises
- noms d’utilisateurs
- adresses de facturation
- Adresses e-mail
- adresses IP
- numéros de téléphone
- Les URL des sites web
- Mots de passe et noms d’utilisateur de sites web cryptés (AES 256 bits)
LastPass assure qu’aucune information de paiement, comme les numéros de carte de crédit, n’a été dérobée Cependant, comme on peut le voir, les données volées sont tout à fait explosives et la communication avec les clients est remise en question.
La sauvegarde que les pirates ont copiée contient certes des noms d’utilisateur et des mots de passe pour des sites Web, mais ceux-ci sont fortement cryptés et devraient être sécurisés. Le mot de passe principal n’est pas stocké chez LastPass, mais il n’est pas exclu que les pirates essaient de le deviner à partir des autres données volées.
De plus, avec ces données, les pirates sont en mesure de lancer des attaques de phishingsur les clients, en se faisant passer pour LastPass par exemple, afin d’obtenir le mot de passe principal.
Que faire en tant que client
Si vous utilisez un mot de passe principal sécurisé sur LastPass, vos données devraient être en sécurité, car selon l’entreprise, il faudrait des millions d’annéespour en deviner un. Si vous utilisez un mot de passe moins sûr et que vous l’utilisez également sur d’autres sites web, il est vivement recommandé de changer le plus rapidement possible tous les mots de passe des sites web enregistrés
En ce qui concerne les attaques de phishing, LastPass ne vous demandera jamais votre mot de passe principal, ni ne vous demandera de comparer vos données privées. Comment une telle escroquerie par hameçonnage peut se dérouler et ce que l’on peut faire pour y remédier!
La grande popularité de LastPass en fait malheureusement une cible populaire pour ce type d’attaques. Chez la concurrence, nettement moins de problèmes de sécurité ont été signalés par le passé. Pour ceux qui souhaitent changer, nous avons ici cinq alternatives:
(KeePass)
Utilisez-vous vous-même un gestionnaire de mots de passe ou avez-vous des problèmes de sécurité à cause de cela ? Donnez votre avis dans les commentaires!
