Le gestionnaire de mots de passe LastPass piraté !

Suite à une attaque le week-end dernier, les équipes de LastPass annonce que des pirates ont réussi à obtenir différentes données sur les utilisateurs : les adresses e-mail, les indices de mot de passe, le salage et la fonction de hachage.

logo-lastpass1Par sécurité, LastPass indique qu'il est recommandé de changer le mot de passe maître de votre compte afin de maintenir votre coffre-fort en sécurité. Néanmoins, même avec ces infos les pirates n'auraient pas réussi à accéder aux mots de passe maîtres des utilisateurs grâce à la sécurité de la plateforme LastPass. En effet, pour protéger les données il y a de nombreuses itérations de la fonction PBKDF2-SHA256. Les mots de passe enregistrés dans votre compte LastPass ne sont pas compromis suite à cette attaque.

Pour contrer un éventuel vol de compte, une mesure préventive est mise en place par les équipes de LastPass : la double vérification par e-mail lors d'une connexion depuis un nouvel appareil ou une nouvelle adresse IP.

Cette annonce fait tache pour ce spécialiste du mot de passe, mais l'impact aurait pu être pire.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1965 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.