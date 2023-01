Alors que beaucoup d’entre nous se déconnectaient d’Internet pour passer du temps avec leurs proches pendant les vacances, LastPass, le créateur d’un programme de sécurité populaire pour la gestion des mots de passe numériques, a livré le cadeau le plus indésirable. Il a publié détails sur une faille de sécurité récente dans lequel les cybercriminels avaient obtenu des copies des coffres-forts de mots de passe des clients, exposant potentiellement les informations en ligne de millions de personnes.

Du point de vue d’un pirate informatique, cela équivaut à toucher le jackpot.

Lorsque vous utilisez un gestionnaire de mots de passe comme LastPass ou 1Password, il stocke une liste contenant tous les noms d’utilisateur et mots de passe pour les sites et applications que vous utilisez, y compris les comptes bancaires, de soins de santé, de messagerie et de réseaux sociaux. Il garde une trace de cette liste, appelée coffre-fort, dans son cloud en ligne afin que vous ayez un accès facile à vos mots de passe depuis n’importe quel appareil. LastPass a déclaré que les pirates avaient volé des copies de la liste des noms d’utilisateur et des mots de passe de chaque client sur les serveurs de l’entreprise.

Cette violation était l’une des pires choses qui pouvaient arriver à un produit de sécurité conçu pour prendre soin de vos mots de passe. Mais à part la prochaine étape évidente – changer tous vos mots de passe si vous avez utilisé LastPass – il y a des leçons importantes que nous pouvons tirer de cette débâcle, notamment que les produits de sécurité ne sont pas infaillibles, surtout lorsqu’ils stockent nos données sensibles dans le cloud.

Tout d’abord, il est important de comprendre ce qui s’est passé : la société a déclaré que des intrus avaient eu accès à sa base de données cloud et obtenu une copie des coffres-forts de données de dizaines de millions de clients en utilisant des informations d’identification et des clés volées à un employé de LastPass.