LastPass confirme que les pirates ont obtenu des mots de passe utilisateur

Les représentants de l'un des services de stockage de mots de passe les plus populaires LastPass ont déclaré que précédemment cette année, des cybercriminels ont volé les coffres-forts de mots de passe cryptés de ses clients. À ce sujet écrit crise technologique.

Dans un article de blog d'entreprise mis à jour sur la fuite informé Karim Tubba, PDG de LastPass. Il a noté que les attaquants avaient obtenu une copie du stockage de sauvegarde des données client à l'aide de clés de service cloud volées à un employé de LastPass.

Le cache du magasin de mots de passe client est stocké dans un "format binaire propriétaire" qui contient à la fois données non cryptées et cryptées, mais les détails techniques et de sécurité de ce format ne sont pas indiqué. La fraîcheur des sauvegardes volées n'est pas non plus signalée.

LastPass a déclaré que les coffres-forts de mots de passe du client sont cryptés et ne peuvent être déverrouillés qu'avec le mot de passe principal du client, qui n'est connu que du client. Mais la société a averti que les cybercriminels à l'origine de l'attaque "pourraient essayer d'exploiter la force brute pour deviner votre mot de passe principal et décrypter les copies des données du coffre-fort qu'ils a obtenu".

Tubba a ajouté que les cybercriminels ont également obtenu une énorme quantité de données sur les clients, y compris leurs noms, adresses e-mail, numéros de téléphone et certaines informations de paiement.

La meilleure chose que vous puissiez faire en tant que client LastPass est de remplacer votre mot de passe principal actuel par un nouveau unique (ou mot de passe) qui est enregistré et stocké dans un endroit sécurisé, a ajouté le représentant service.

Si vous pensez que votre coffre-fort de mots de passe LastPass peut avoir été compromis, par exemple, si votre le mot de passe principal n'est pas fort ou vous l'avez utilisé ailleurs - vous devriez commencer à changer les mots de passe stockés dans Dernier passage. Commencez par les comptes les plus importants: e-mail, comptes bancaires et profils de réseaux sociaux.