Possible compromission des mots de passe LastPass.

/ AlaUne, Protection / Par / 2 minutes de lecture
5/5 - (1 vote)

Possible compromission des mots de passe LastPass.

Possible compromission des mots de passe LastPass. LastPass avertit les clients que quelqu’un d’autre semble avoir leur mot de passe principal et essaie d’accéder à leur coffre-fort de mots de passe à partir d’un emplacement différent. Les utilisateurs sont furieux sur les forums et les réseaux sociaux, car certains voient même de nouveaux mots de passe compromis dès qu’ils sont modifiés. ( Bitdefender )

Le pilote automatique pour tous vos mots de passe. Une fois que vous avez enregistré un mot de passe dans LastPass, il est toujours disponible au bon moment pour une authentification simple et rapide. Lorsque vous êtes prêts à passer commande, votre profil remplit les informations de paiement et d’expédition. Le générateur de mots de passe intégré crée des mots de passe longs et aléatoires qui vous protègent contre le piratage. ( LastPass )

LastPass : pas de compromission de comptes. Après une alerte, LastPass assure qu’aucun mot de passe n’a été compromis. Des alertes de sécurité pour des tentatives de connexion suspectes ont été envoyées par erreur. À la suite de rapports sur des tentatives de connexion inhabituelles et alors que des utilisateurs ont signalé la réception d’emails de blocage d’accès. ( GNT )

LastPass indique que des avertissements de fuite de mot de passe principal ont été envoyés par erreur. Même si LastPass n’a pas été compromis, il est conseillé aux utilisateurs de LastPass d’activer l’authentification multifacteur pour protéger leurs comptes. Sur son site, LastPass explique : « L’Authentification multifacteur (MFA), avec des notifications en un toucher (OneTap) sur mobile, des codes envoyés par SMS ou la vérification des empreintes digitales, constitue une seconde couche de sécurité servant à confirmer l’identité d’un utilisateur avant de lui accorder l’accès. ( Developpez.com )


Un indicateur de compromission (en anglais, indicator of compromise ou IOC), en sécurité informatique, est un artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un haut niveau de certitude, une intrusion informatique. Des exemples d'indicateurs de compromission sont : des signatures virales, des adresses IP particulières, les hash de fichiers malveillants, des URLs ou des noms de domaine de serveurs de commande et de contrôle de botnet. En matière d'indicateurs de compromission (IoC pour Indicators of Compromise), ce sont les activités des connexions qui donnent les meilleurs résultats. Avec un excellent niveau de fiabilité, ces indicateurs permettent aux entreprises de limiter les cyberattaques. En effet les équipes de sécurité s'appuient sur les analyses a postériori des miettes numériques qui sont susceptibles de donner des indications sur les méthodes et les outils utilisés par les cyberattaquants.


LastPass est un gestionnaire de mots de passe. Il dispose d'un puissant algorithme capable d'analyser et de récolter l'ensemble des mots de passe récents sur ses unités de stockage. Il assure le remplissage automatique des formulaires web et vous évite ainsi une fastidieuse saisie manuelle. Comme vos données sont cryptées avec de puissants algorithmes de chiffrage, les informations seront difficilement volées par des utilisateurs malintentionnés. A noter qu'il est possible de générer un mot de passe maître afin d'accéder à la base de données. En 2015, LastPass fait face à une violation de données constatée sur son site officiel. En septembre 2019, LastPass corrige une vulnérabilité de son gestionnaire de mots de passe. Une faille découverte par les chercheurs en sécurité de Google qui permettait d’afficher quelquefois le dernier mot de passe utilisé.


Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe


L'authentification multifacteur (MFA) est une méthode d'authentification électronique dans laquelle un utilisateur n'est autorisé à accéder à un site Web ou à une application qu'après avoir présenté avec succès deux éléments de preuve ou plus à un mécanisme d'authentification : connaissance, possession et héritage. L’authentification multifacteur ajoute une couche de protection au processus de connexion. Pour accéder à leurs comptes ou à des applications, les utilisateurs doivent confirmer leur identité, par exemple en scannant leur empreinte ou en entrant un code reçu par téléphone. Azure AD propose des méthodes d’authentification multifacteur (MFA) variées et flexibles (par exemple, SMS, appels, biométrie et codes secret à usage unique) pour répondre aux besoins spécifiques de votre organisation et protéger vos utilisateurs. Les pirates développent des solutions capables de contourner les protections MFA à la fois avec des outils de phishing mais aussi avec les attaques croissantes du proxy inverse.


Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Bitdefender assure une sécurité de pointe sur laquelle vous pouvez compter. Avec une infrastructure mondiale de sécurité protégeant un demi-milliard d'utilisateurs, des solutions visionnaires et de nombreuses récompenses, Bitdefender est depuis 2001 un spécialiste de la sécurité de confiance. Bitdefender Mobile Security for Android assure une protection complète de vos appareils mobiles contre les virus et les malwares.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut