LastPass, Une vulnérabilité critique corrigée.

Le gestionnaire de mots de passe LastPass propose un patch temporaire pour éviter l’exploit d’une faille critique permettant à un pirate d’exécuter du code malveillant à distance et voler les mots de passe des utilisateurs. Cette vulnérabilité a été découverte par l’équipe Project Zero de Google.

Une fois n’est pas coutume, c’est une nouvelle faille critique qui vient d’être corrigée dans LastPass, le coffre-fort de mots de passes. Régulièrement visé pour des soucis de sécurité (en janvier et en juillet 2016 notamment), LastPass vient de combler en urgence une sérieuse vulnérabilité qui aurait pu permettre à des attaquants de voler les mots de passe utilisateur ou d’exécuter du code malveillant distant sur leurs ordinateurs.  [Lire la suite sur lemondeinformatique.fr]

LastPass est un gestionnaire de mots de passe. Il dispose d'un puissant algorithme capable d'analyser et de récolter l'ensemble des mots de passe récents sur ses unités de stockage. Il assure le remplissage automatique des formulaires web et vous évite ainsi une fastidieuse saisie manuelle. Comme vos données sont cryptées avec de puissants algorithmes de chiffrage, les informations seront difficilement volées par des utilisateurs malintentionnés. A noter qu'il est possible de générer un mot de passe maître afin d'accéder à la base de données. En 2015, LastPass fait face à une violation de données constatée sur son site officiel. En septembre 2019, LastPass corrige une vulnérabilité de son gestionnaire de mots de passe. Une faille découverte par les chercheurs en sécurité de Google qui permettait d’afficher quelquefois le dernier mot de passe utilisé. En janvier 2024, LastPass informe ses clients qu’ils sont désormais tenus d’utiliser des mots de passe principaux complexes comportant un minimum de 12 caractères pour augmenter la sécurité de leurs comptes.