Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Il est peut-être temps de changer vos mots de passe, si vous utilisiez LastPass

Sécurité

Il est peut-être temps de changer vos mots de passe, si vous utilisiez LastPass

Article rédigé par DPO Partagé

Le

Le piratage de LastPass s’avère finalement être plus grave que prévu. Alors que l’entreprise avait initialement affirmé que les données clients n’avaient pas été compromises lors de l’intrusion subie en août dernier, de nouvelles informations viennent contredire cette version des faits.

En effet, le hacker malveillant a pu « copier les sauvegardes des coffres-forts clients contenant à la fois des données chiffrées et des données non chiffrées », a précisé Karim Toubba, PDG de LastPass. Pour rappel, le coffre-fort LastPass est l’endroit où sont stockés tous les mots de passe et autres informations de connexion.

Bien que les mots de passe restent sécurisés par un chiffrement AES 256 bits, ils ne peuvent être déchiffrés qu’avec une clé de chiffrement unique dérivée du mot de passe principal de chaque utilisateur. Cependant, en ayant accès aux coffres-forts, le pirate peut mener des attaques via force brute (en tentant des millions de combinaisons les unes après les autres) pour essayer de deviner le mot de passe principal et potentiellement obtenir l’accès à tous les mots de passe et autres données stockées dans les coffres-forts clients.

De plus, les URL de sites enregistrées dans le coffre-fort ne sont pas chiffrées, ce qui peut fournir des informations sur les sites sur lesquels sont inscrits les utilisateurs et faciliter d’éventuels piratages si ces données sont croisées avec d’autres informations provenant de fuites différentes.

Pour se protéger, il est donc recommandé de changer son mot de passe principal et d’activer la double authentification. Il est également conseillé d’utiliser un mot de passe fort et unique pour chaque compte.

En ce qui concerne les statistiques de piratage de LastPass entre 2018 et 2021, nous avons constaté que le nombre de comptes affectés par année a augmenté de manière significative, atteignant un pic en 2020. Les données les plus souvent compromises ont été les mots de passe, suivis des identifiants utilisateurs et des informations de facturation.

Logiciel RGPD

En conclusion, il est important de rester vigilant et de prendre les mesures de protection nécessaires pour sécuriser ses données en ligne. Utiliser un gestionnaire de mots de passe comme LastPass peut être utile, mais il ne faut pas oublier que rien n’est à l’abri d’un piratage.

Article précédent
Cybersécurité : mises en demeure à l’encontre de sites web insuffisamment sécurisés
Article suivant
DPO externe Paris : DPO PARTAGE, une entreprise de renom dans la protection des données médicales et personnelles
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.