{"id":49769,"date":"2022-12-23T14:03:10","date_gmt":"2022-12-23T14:03:10","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/le-piratage-de-lastpass-etait-finalement-plus-grave-quannonce-initialement\/"},"modified":"2022-12-23T14:03:10","modified_gmt":"2022-12-23T14:03:10","slug":"le-piratage-de-lastpass-etait-finalement-plus-grave-quannonce-initialement","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/le-piratage-de-lastpass-etait-finalement-plus-grave-quannonce-initialement\/","title":{"rendered":"Le piratage de LastPass \u00e9tait finalement plus grave qu’annonc\u00e9 initialement"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Le piratage de LastPass en ao\u00fbt \u00e9tait plus grave qu’annonc\u00e9. Aucune donn\u00e9e d\u00e9chiffr\u00e9e n’a cependant \u00e9t\u00e9 vol\u00e9e (apparemment).<\/p>\n

Apr\u00e8s avoir \u00e9t\u00e9 pirat\u00e9 pour la deuxi\u00e8me fois en autant d\u2019ann\u00e9es au mois d\u2019ao\u00fbt, le gestionnaire de mots de passe LastPass<\/strong> a annonc\u00e9 que la plus r\u00e9cente intrusion \u00e9tait finalement plus grave que ce qui avait rapport\u00e9 initialement<\/a>. Les attaquants ont ainsi pu, dans certains cas, repartir avec les coffres de mots de passe d\u2019utilisateurs. Cela signifie que les voleurs ont les collections compl\u00e8tes de mots de passe chiffr\u00e9s. Sans pour autant avoir la m\u00e9thode imm\u00e9diate pour les d\u00e9chiffrer.<\/p>\n

Le piratage de LastPass en ao\u00fbt \u00e9tait plus grave qu\u2019annonc\u00e9<\/h2>\n

\u201cAucune donn\u00e9e personnelle n\u2019a \u00e9t\u00e9 obtenue durant l\u2019incident d\u2019ao\u00fbt 2022\u201d, d\u00e9clarait le PDG de LastPass<\/a>, Karim Toubba. Cependant, une portion du code source de l\u2019app a pu \u00eatre r\u00e9cup\u00e9r\u00e9e et ensuite utilis\u00e9e pour tromper un employ\u00e9 de LastPass et lui faire transmettre ses acc\u00e8s. Avec ces derniers, les attaquants ont pu d\u00e9chiffrer et copier \u201ccertains volumes de stockage dans le service de stockage cloud\u201d.<\/p>\n

Aucune donn\u00e9e d\u00e9chiffr\u00e9e n\u2019a cependant \u00e9t\u00e9 vol\u00e9e (apparemment)<\/h2>\n

Parmi les donn\u00e9es chiffr\u00e9es obtenues par les hackers, on citera notamment des informations de compte basiques, comme les noms des entreprises, les adresses de facturation, email et IP ainsi que les num\u00e9ros de t\u00e9l\u00e9phone, pr\u00e9cisait Karim Toubba. \u201cCes champs chiffr\u00e9s restent s\u00e9curis\u00e9s avec un chiffrement AES 256 bits et ne peuvent \u00eatre d\u00e9chiffr\u00e9s qu\u2019avec une clef de chiffrement unique d\u00e9riv\u00e9e du mot de passe ma\u00eetre de chaque utilisateur en utilisant notre architecture Zero Knowledge\u201d, poursuivait-il. \u201cPour rappel, le mot de passe ma\u00eetre n\u2019est pas connu de LastPass et n\u2019est pas stock\u00e9 ni maintenu par LastPass.\u201d<\/p>\n

Reste que ces incidents, \u00e0 r\u00e9p\u00e9tition, entament s\u00e9rieusement la confiance que l\u2019on peut porter en ce service. Et faut-il encore croire ces d\u00e9clarations ? Ce sera certainement un moment assez difficile \u00e0 passer, mais il vaudrait certainement mieux changer tous vos mots de passe et votre mot de passe ma\u00eetre. Ou alors, vous pouvez aussi d\u00e9cider d\u2019abandonner compl\u00e8tement LastPass et passer \u00e0 une solution, comme 1Password<\/a> ou Bitwarden.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Le piratage de LastPass en ao\u00fbt \u00e9tait plus grave qu’annonc\u00e9. Aucune donn\u00e9e d\u00e9chiffr\u00e9e n’a cependant \u00e9t\u00e9 vol\u00e9e (apparemment). Apr\u00e8s avoir \u00e9t\u00e9 pirat\u00e9 pour la deuxi\u00e8me fois en autant d\u2019ann\u00e9es au mois d\u2019ao\u00fbt, le gestionnaire de mots de passe LastPass a annonc\u00e9 que la plus r\u00e9cente intrusion \u00e9tait finalement plus grave que ce qui avait …<\/p>\n","protected":false},"author":1,"featured_media":22840,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-49769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/12\/1640779870_LastPass.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/49769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=49769"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/49769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/22840"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=49769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=49769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=49769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}