Avoir un Password Manager est commun et nous l'avons toujours recommandé. C'est un moyen d'avoir les clés protégées, de vous empêcher de les oublier et aussi de pouvoir les générer. Cependant, dans cet article, nous rapportons un nouveau problème qui affecte LastPass , qui est très populaire et utilisé. Une nouvelle fuite a mis en péril les données de ses utilisateurs. Nous allons vous expliquer ce que cela signifie et comment cela peut vous affecter.
LastPass subit une nouvelle violation de données
Gardez à l'esprit que ce n'est pas la première fois que cela se produit. En fait, c'est la deuxième fois que LastPass subit un violation de données cette année. De la société elle-même, ils ont publié un message aux utilisateurs indiquant qu'ils ont récemment détecté une activité étrange au sein d'un service de stockage en nuage tiers qu'il utilise et qui est utilisé à la fois par LastPass et GoTo.
Ils croient que ce nouveau incident de sécurité est lié à la fuite précédente qui s'est produite il y a quelques mois. Ils indiquent que les attaquants ont pu exploiter les informations de la faille de sécurité précédente et ainsi pouvoir accéder à certaines données des utilisateurs. Cependant, ils assurent qu'en aucun cas ils n'ont pu voler les mots de passe, en raison de la méthode de cryptage qu'ils utilisent et que même LastPass n'a pu le découvrir.
Ils ont pu voler des données liées à informations personnelles des utilisateurs . Par exemple, les détails de l'abonnement, ainsi que les informations qui apparaissent sur la facture. Ils ont même pu faire des tentatives de connexion frauduleuses, ainsi les utilisateurs ont pu recevoir une alerte email.
Depuis LastPass, ils n'ont pas révélé plus de détails sur ce problème. Ils ont seulement assuré qu'ils enquêtaient sur l'étendue réelle de l'incident et apprenaient plus en profondeur à quel type de données utilisateur ils avaient pu accéder. Ils ont indiqué que le service est entièrement fonctionnel, sans aucun problème.
Cela met-il en danger la confiance dans les gestionnaires de mots de passe ?
Sans aucun doute, ce type d'incident peut amener de nombreux utilisateurs à remettre en question leur confiance dans les gestionnaires de mots de passe. Au moins ils peuvent être plus réticent lorsque vous utilisez des services en ligne, tels que LastPass, et optez plutôt pour des gestionnaires de mots de passe hors ligne tels que KeePass.
L'important lors de l'utilisation d'un gestionnaire de mots de passe est utiliser celui qui est garanti . LastPass est, malgré cet incident que nous avons vu. Il peut toujours y avoir des problèmes qui affectent n'importe quel service en ligne, mais dans le cas de ce gestionnaire de clés, comme vous pouvez le voir, les mots de passe sont cryptés et protégés sur le propre appareil de chaque utilisateur.
Comme conseil supplémentaire, il est important d'utiliser de bons mots de passe et qu'ils soient également uniques. Là un gestionnaire de mots de passe peut être indispensable pour ne pas les oublier et ne pas finir par mettre un simple mot de passe pour s'en souvenir. Il est toujours préférable d'utiliser un gestionnaire de clés que cela, mais il est tout aussi essentiel que vous le teniez à jour et que vous vous assuriez d'en utiliser un sécurisé.
