Ajout automatique par WPeMatico
Des chercheurs viennent de faire voler en éclats l’une des promesses phares des gestionnaires de mots de passe. Selon une étude, il est bel et bien possible à un pirate d’accéder aux données chiffrées des utilisateurs. Dans certains cas bien précis, la garantie « zero-knowledge » n’est pas à la hauteur des promesses.
LastPass alerte ses utilisateurs au sujet d’une nouvelle campagne de phishing. Les mails frauduleux prétendent qu’il faut d’urgence réaliser une sauvegarde de votre coffre‑fort, prétextant une opération de maintenance. Cette tactique vise à dérober vos identifiants et mots de passe.
Le piratage de LastPass alimente encore aujourd’hui une série de vols de cryptomonnaies. Trois ans après les faits, des pirates russes se servent en effet des données volées pour dépouiller des investisseurs. Plus de 35 millions de dollars en cryptos ont été siphonnés et blanchis.
Non, votre gestionnaire de mots de passe n’est pas victime d’une de faille de sécurité critique. Des pirates cherchent simplement à piéger les utilisateurs de solutions comme LastPass, 1Password et Bitwarden avec une fausse alerte. Attention, l’attaque est convaincante et risque d’aboutir à la prise de contrôle de votre PC par des hackers.
Deux ans après le piratage massif de LastPass, les conséquences de la cyberattaque se font toujours sentir. En exploitant les données volées, des pirates ont en effet pu voler une fortune en cryptomonnaies. Malgré l’absence de preuve directe selon LastPass, les experts recommandent de migrer vos actifs.
LastPass continue d’améliorer sa sécurité en réaction aux cyberattaques de 2022. Le gestionnaire de mots de passe prend désormais des précautions pour protéger les adresses URL stockées dans les coffres-forts.
Une application malveillante se faisant passer pour le gestionnaire de mots de passe LastPass a été distribuée par l’App Store. Attention danger : elle a pu voler des données confidentielles.
L’éditeur du gestionnaire de mots de passe oblige désormais tous ses utilisateurs à configurer un mot de passe maître comportant au moins douze caractères. Avec cette mesure de sécurité, LastPass entend renforcer la sécurité de ses utilisateurs, après avoir connu deux piratages d’envergure en 2022.
