Entre leurs mains Hackers voici le code source du service populaire LastPass (gestionnaire de mots de passe) et risque de faire fuir toutes les données de millions d'utilisateurs
Ceux d'entre vous qui suivent de près l'actualité de la cybersécurité (et vous le faites, dirions-nous) se souviendront sûrement des deux attaques récentes contre LastPass, le service populaire Password Manager. Jusqu'à récemment, l'entreprise avait signalé que les coffres-forts et les mots de passe maîtres des utilisateurs n'avaient pas été affectés par les attaques, cependant, l'enquête approfondie qui a suivi en collaboration avec un partenaire externe a montré que les choses sont beaucoup plus graves.
En particulier, le Karim Toubba, PDG de LastPass, signale d'une part qu'aucune donnée utilisateur n'a été affectée, d'autre part, il nous revient de dire que le code source et les informations techniques ont été volés. Grâce à cette dernière, les pirates ont ciblé un employé de l'entreprise, ont pris les données et les clés de déchiffrement, aboutissant à décoder des informations client particulièrement critiques du service.
Parmi eux figurent noms d'utilisateur, adresses de facturation, adresses e-mail, numéros de téléphone, adresses IP à partir duquel le client a visité le service et, plus inquiétant, les données des coffres-forts des clients tels que noms d'utilisateur, mots de passe, notes sécurisées et les données de remplissage automatique du formulaire.
Il est à noter que ces données restent cryptées et conformément à LastPass il sera extrêmement difficile et long de les déchiffrer, à moins que le pirate ne parvienne à deviner correctement le mots de passe principaux d'utilisateurs ! Cela signifie qu'il a les données des coffres entre ses mains, mais pour vraiment les voir, il n'aura besoin que du mot de passe principal de l'utilisateur et quelque chose comme ça n'est pas si peu susceptible d'être cassé.
Quoi qu'il en soit, toute l'histoire porte un coup énorme à sa crédibilité LastPass et il va sans dire que si vous êtes un utilisateur vous devez le changer mot de passe maître immédiatement.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !