Les personnes impliquées dans la technologie financière, la programmation logicielle, la cybersécurité et les crypto-monnaies ont parlé de la violation de données Lastpass qui a été divulguée il y a deux jours. La société de gestion des mots de passe a précisé qu'une violation, commise plus tôt cette année, a permis aux pirates d'obtenir une "sauvegarde des données du coffre-fort client".
Lastpass révèle que "Threat Actor était également capable de copier une sauvegarde des données du coffre-fort client"
Le 22 décembre 2022, la société de gestion de mots de passe Lastpass divulgués qu'un "acteur de menace inconnu" a réussi à pénétrer dans l'environnement de stockage basé sur le cloud de l'entreprise en août 2022 ou vers cette date. Dès que la nouvelle a été publiée, la fuite de données Lastpass a été un discussion d'actualité sur les réseaux sociaux et les forums. Un grand nombre de personnes CROYONS que la situation de Lastpass "peut être pire qu'ils ne le laissent entendre".
Les attaquants LastPass connaissent désormais tous les sites Web pour lesquels vous avez des mots de passe stockés et les blobs, cryptés uniquement par votre mot de passe principal https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22 décembre 2022
"Sur la base de notre enquête à ce jour, nous avons appris qu'un acteur malveillant inconnu a accédé à un environnement de stockage basé sur le cloud en exploitant les informations obtenues à partir de l'incident que nous avons précédemment divulgué en août 2022", a révélé Lastpass. La société de gestion de mots de passe a ajouté :
L'auteur de la menace a également pu copier une sauvegarde des données du coffre-fort client à partir du conteneur de stockage crypté qui est stocké dans un format binaire propriétaire qui contient à la fois des données non cryptées, telles que les URL de sites Web, ainsi que des champs sensibles entièrement cryptés tels que les noms d'utilisateur de sites Web. et mots de passe, notes sécurisées et données remplies par formulaire.
Lastpass insiste sur le fait que les champs cryptés sont sécurisés avec un cryptage AES 256 bits et que les informations ne peuvent être décryptées qu'en tirant parti du mot de passe principal de chaque utilisateur à l'aide du architecture à connaissance nulle. "Pour rappel, le mot de passe principal n'est jamais connu de Lastpass et n'est ni stocké ni conservé par Lastpass", a détaillé la société.
lastpass est piraté et immédiatement après qu'une tonne de portefeuilles cryptographiques ont été piratés et vidés
"Soyez votre propre banque"
nah allez vous introduire dans un établissement de brique et de mortier si vous voulez mes fonds nerds, bonne chance
— Gainzy (@gainzy222) 24 décembre 2022
La sécurité de Lastpass ne semble pas convaincre un certain nombre de critiques
Cependant, un certain nombre de rapports croire que la situation est pire que Lastpass ne le laisse entendre. Andrew Heinzman de Reviewgeek.com souligne dans son rapport "s'il vous plaît, arrêtez d'utiliser Lastpass". "Même si vous utilisez un mot de passe principal fort, il y a une chance que les pirates essaient de vous soutirer des informations", a écrit Heinzman. L'auteur a ajouté :
Pour être clair, Lastpass enquête toujours sur cette violation de données. Et après quatre mois de "désolé, c'est pire que ce que nous pensions", les clients s'inquiètent à juste titre que Lastpass n'ait pas tous les détails. Pour autant que nous sachions, les choses pourraient encore empirer. Nous avons demandé à nos lecteurs d'arrêter d'utiliser Lastpass en juillet 2020.
Le partisan de la crypto Udi Wertheimer également averti les gens que s'ils utilisent Lastpass "les attaquants ont probablement une copie de votre coffre-fort". La recommandation de Wertheimer est la même que celle de Heinzman, car le promoteur de la monnaie numérique a insisté pour que les utilisateurs « arrêtent d'utiliser Lastpass ».
"Nous ne savons pas à quel point les choses vont mal", Wertheimer ajoutée. "Il est possible que les attaquants aient un accès continu, alors ne vous contentez pas de changer vos mots de passe et de les remettre dans Lastpass." De plus, un utilisateur de Twitter qui prétend avoir travaillé comme ingénieur pour l'entreprise il y a sept ans a également noté que la situation de violation de Lastpass est un gros problème.
"J'ai travaillé chez Lastpass en tant qu'ingénieur il y a longtemps. Il y a plus de 7 ans. Mes 2 cents sur la situation », l'individu a affirmé Valérie Plante.. "C'est la pire violation que Lastpass ait eue. De beaucoup. La principale différence est que les coffres-forts des clients ont été consultés cette fois-ci, qui sont conservés dans une base de données complètement séparée.
Que pensez-vous de la violation de données Lastpass et de la spéculation selon laquelle c'est pire que ce que Lastpass laisse entendre ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/