Le gestionnaire de mots de passe LastPass piraté !

Suite à une attaque le week-end dernier, les équipes de LastPass annonce que des pirates ont réussi à obtenir différentes données sur les utilisateurs : les adresses e-mail, les indices de mot de passe, le salage et la fonction de hachage.

logo-lastpass1Par sécurité, LastPass indique qu'il est recommandé de changer le mot de passe maître de votre compte afin de maintenir votre coffre-fort en sécurité. Néanmoins, même avec ces infos les pirates n'auraient pas réussi à accéder aux mots de passe maîtres des utilisateurs grâce à la sécurité de la plateforme LastPass. En effet, pour protéger les données il y a de nombreuses itérations de la fonction PBKDF2-SHA256. Les mots de passe enregistrés dans votre compte LastPass ne sont pas compromis suite à cette attaque.

Pour contrer un éventuel vol de compte, une mesure préventive est mise en place par les équipes de LastPass : la double vérification par e-mail lors d'une connexion depuis un nouvel appareil ou une nouvelle adresse IP.

Cette annonce fait tache pour ce spécialiste du mot de passe, mais l'impact aurait pu être pire.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5470.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.