Posté le décembre 23, 2022 à 8:37

LASTPASS CONFIRME QUE DES HACKERS ONT VOLÉ DES COFFRES DE MOTS DE PASSE CRYPTÉS

LastPass, l’une des plus grandes sociétés de gestion de mots de passe, a annoncé que des cybercriminels ont accédé à ses coffres-forts de mots de passe cryptés. Ces coffres sont utilisés pour stocker les mots de passe des clients et d’autres informations sensibles. La société a indiqué que ces informations sensibles avaient été consultées après une violation de données survenue plus tôt cette année.

LastPass confirme le vol de mots de passe

LastPass a révélé les détails par le biais d’un billet de blog mis à jour. Le PDG du géant de la gestion des mots de passe, Karim Toubba, a déclaré que les hackers ont accédé à une copie de la sauvegarde des données du coffre-fort des clients en accédant aux clés de stockage dans le cloud. Les clés ont été volées à un employé de l’entreprise.

Le cache des coffres-forts des mots de passe des clients est stocké dans un « format binaire propriétaire » avec des données cryptées et non cryptées. Cependant, les détails techniques et de sécurité du format propriétaire n’ont pas été révélés.

Les données qui n’ont pas été cryptées comprennent les adresses web stockées dans la chambre forte. On ne sait toujours pas quand les acteurs de la menace ont accédé aux sauvegardes volées. LastPass a également indiqué que les coffres-forts de mots de passe des clients restaient cryptés, les informations qu’ils contenaient n’étant accessibles qu’à l’aide du mot de passe principal du client.

Toutefois, la société a prévenu que les hackers à l’origine de l’exploit pourraient essayer d’utiliser une attaque par force brute pour deviner le mot de passe principal et décrypter les données contenues dans le coffre-fort qu’ils ont volé. Si cela se produit, les clients pourraient être exposés à une intrusion massive.

Toubba a également déclaré que les hackers ont également accédé à diverses données clients telles que les noms, les adresses e-mail, les numéros de téléphone et certains détails de facturation des clients. Cela signifie que les hackers pourraient utiliser les informations volées pour accéder aux données financières des clients et infiltrer leurs comptes bancaires en ligne.

La popularité de LastPass a explosé en raison de la facilité qu’il offre aux utilisateurs en ligne qui souhaitent un moyen pratique de stocker leurs mots de passe. Il est toujours recommandé que les mots de passe soient longs, complexes et différents pour chaque service ou site Web. Cependant, se souvenir de ces mots de passe peut être un défi, c’est pourquoi les gens utilisent des gestionnaires de mots de passe.

Les utilisateurs de LastPass doivent se protéger

Compte tenu du dernier incident de sécurité survenu chez LastPass, il est évident que les gestionnaires de mots de passe peuvent être attaqués et compromis, et qu’ils ne sont pas toujours sûrs. Cependant, tous les gestionnaires de mots de passe ne sont pas créés de la même manière, car le modèle de menace de l’un diffère de celui de l’autre. Aucun de ces gestionnaires de mots de passe n’a les mêmes exigences que l’autre, ce qui signifie qu’ils peuvent toujours être violés, comme dans le cas de LastPass.

Cependant, lorsque ce type de violation se produit et qu’un hacker accède aux détails du mot de passe du client, l’acteur de la menace devra accéder au mot de passe principal de la victime. La force de la chambre forte dépend du cryptage et du mot de passe créé comme clé maîtresse pour la plateforme. La clé maîtresse est la seule clé qui peut être utilisée pour accéder aux données du coffre-fort du client, et le fait que le hacker accède ou non aux données dépend de sa capacité à craquer le mot de passe maître.

L’une des meilleures choses que les clients de LastPass puissent faire à la suite de cette violation est de changer leur mot de passe principal LastPass en un nouveau mot de passe unique qui doit être noté et stocké dans un endroit sûr. Si un utilisateur change son mot de passe principal, cela améliorera la sécurité de son coffre-fort LastPass et fera en sorte que l’attaquant ne puisse pas y accéder.

Si un client pense que son coffre-fort de mots de passe LastPass a été compromis, il doit commencer par changer les mots de passe stockés dans son coffre-fort LastPass. Il doit commencer par changer ses comptes les plus critiques, tels que les adresses électroniques, les comptes bancaires, les comptes de médias sociaux et les forfaits de téléphone portable. Une fois que le client a modifié ses mots de passe en fonction de la liste des priorités, les attaquants ne pourront plus accéder à son système, même s’ils parviennent à craquer la chambre forte.

L’un des points positifs est que ceux qui avaient installé l’authentification à deux facteurs dans leurs comptes rendront difficile pour l’attaquant d’accéder à leurs comptes sans avoir accès au deuxième facteur, qui peut être un e-mail, un pop-up de téléphone portable ou un texte.

Il est donc recommandé aux utilisateurs de sécuriser d’abord leurs comptes à second facteur en s’assurant qu’ils changent les mots de passe des comptes sensibles tels que les e-mails et les comptes de forfaits de téléphonie mobile. Une fois que l’utilisateur aura sécurisé ces comptes, il sera difficile pour l’acteur de la menace d’y accéder.