LastPass attaqué : des données compromises, mais pas les mots de passe
LastPass, un gestionnaire de mot de passe, a annoncé avoir été touché par un incident de sécurité récemment. Ce n'est pas la première fois cette année : en août, la société notifiait avoir détecté une attaque, en indiquant qu'une partie du code et des informations techniques avaient été compromis. Un peu plus tard, quelques détails avaient été fournis : la brèche venait du compte d'un développeur, et l'attaquant avait eu accès aux systèmes internes pendant 4 jours, sans pouvoir atteindre les données des clients ni les mots de passe stockés par ces derniers.
Plus récemment, donc, la société a détecté une activité inhabituelle sur un service de stockage externe, partagé avec GoTo. GoTo est en fait le nouveau nom de LogMeIn, qui avait racheté LastPass en 2015, avant que LastPass reprenne son indépendance en 2021.
Ce second incident est lié au premier, mais cette fois les attaquants ont pu accéder à des données sur les clients. La société n'indique pas les données en question, mais nous pouvons supposer qu'il s'agit des adresses e-mail, ce qui risque d'amener des vagues d'hameçonnage chez ces clients. LastPass rappelle par contre que les mots de passe sont protégés : ils sont chiffrés et la clé nécessaire au déchiffrement n'est pas connue du service, elle ne se trouve que sur les périphériques des utilisateurs.
Bien évidemment, ces annonces sont un coup dur pour l'image de la société et les utilisateurs risquent de prendre peur et se tourner vers d'autres gestionnaires de mot de passe, qui sont parfois gratuits (l'offre de LastPass est limitée à un seul type de périphérique si vous ne payez pas).
@cecile_aelita
Les problèmes prévisibles, il n‘y a que deux modes pour les gérer :
- soit vous les anticipez
- soit c‘est le temps qui se charge de vous les faire tomber dessus ; au moment le plus inopportun, de la manière la plus embêtante.
Mais si vous préférez fermer les yeux en vous berçant de la douce illusion que vous ne risquez rien, puisque c‘est Apple qui se charge de tout, je ne puis que vous souhaiter une très bonne nuit. Faites de beaux rêves !
@occam
Je pense à mon avis que vous n’avez pas compris ce que j’ai voulu dire. Mais ce n’est pas grave. On ne va pas tourner sur cette question pendant 4h. Visiblement vous tenez absoluement à avoir le dernier mot sans comprendre ce que j’ai voulu dire (probablement que cela vient de moi qui n’ait pas été suffisamment clair 🙂).
Bref bonne soirée à vous également
@cecile_aelita
Faiiut dire que tu es vachement obtue de aussi hein 😜🤪🤪🤪
Si on reste chez Apple il n'y a pas de problème ...
Ce serait trop beau!
C'est en étant "chez Apple" depuis 40 ans que j'ai appris qu'il était prudent d'éviter autant que possible les solutions Apple pour n'utiliser que des solutions ouvertes, multiplateformes.
Dernier exemple marquant, quand Apple a décidé d'abandonner Aperture. Je me suis retrouvé avec une photothèque soigneusement organisée, classée , répertoriée, géo localisée... depuis près de 15 ans impossible à exporter vers n'importe quel autre logiciel équivalent et dont je passe encore des week-end entiers à récupérer photo par photo depuis un vieux MacBook de 2008 sur lequel Aperture fonctionne encore (en priant pour qu'il ne tombe pas en panne)😡
@r e m y
Quand je dis qu’Apple est captif, on me rit au nez.
Ce n’est pas la première fois pourtant qu’Apple laisse ces clients dans une sombre merde qui ressemble à une impasse.
@cecile_aelita
« Si on reste chez Apple, il n’y a aucun problème. »
Et si le prédateur était ton hôte ? 😉
@occam
« Franz Kafka : Petite fable. In : La Muraille de Chine et autres récits, 1917 »
😂👏👏👏
@magic.ludovic
C’est sa force aussi!
@magic.ludovic
Si, avec iCloud pour Windows et les extensions d’Apple pour Chrome et Edge.
Mais en effet le trousseau iCloud ne fonctionne pas encore directement sous Android.
Cela dit il suffit de synchroniser votre compte Google sur Android avec Chrome sous Windows auquel vous avez ajouté l’extension d’Apple et vous récupérez vos mots de passe du Trousseau iCloud.
J’utilise ce service sur iPhone depuis 4 ans rien a dire c’est simple et efficace. J’ai confiance
Mais OUI, continuons à stocker nos précieuses informations meme chiffrées dans un cloud accessible en 24/7. !!!
Voilà justement pourquoi j’ai abandonné 1PASSWORD l’année dernière !
ENPASS en synchro WebDAV sur le réseau local UNIQUEMENT pour tous les appareils de la famille (iOS, macOS, Linux).
Vive le local que l’on maîtrise (surtout pour ce style de datas).
Ceux qui suggèrent un post-it sont aussi amusants que ceux qui confient ce qu'ils ont de plus cher soit à un cloud ou à un système propriétaire qui ne fonctionne sous aucune autre marque de matériel, soit les deux réunis.
@Castio
Et donc, quelle serait la meilleure methode ?
Avaler le post-it !
@r e m y
Et attendre le lendemain matin pour avoir le mot de passe ? 🤪😜
Quand j’ai migré mes mots de passe du trousseau Firefox (et avant, du trousseau Mozilla - une autre époque) vers DashLane, je me suis dit que les bénéfices l’emportaient : chiffrage de bout en bout (sur le papier) sauvegarde en ligne, multidevice, sécurisation par un mot de passe plus sérieux que le mot de passe maître de Firefox.
En contrepartie, j’ai accepté qu’un jour un problème puisse arriver côté Dashlane ou plus probablement sur ma machine, qui compromette ces mots de passe.
J’ai un temps songé à ne pas mettre mes mots de passe importants dedans (mails, clouds et comptes mobiles - la Sainte Trinité protectrice de ma vie privée et de mes seconds facteurs d’authentification), mais finalement je les aient laissés, par fainéantise je dirais…
Pages