Applications

Piraté ? Ce gestionnaire de mot de passe très populaire répond

Il est peut-être temps de mettre à jour votre équipement, voire vos identifiants.

Il y a

le

Par

© Pixabay / Typography Images

Une masse critique d’utilisateurs du gestionnaire de mots de passe LastPass aurait décelé des tentatives de connexion réussies à leur compte, utilisant donc le code maître qui permet d’accéder à l’app puis à tous leurs autres mots de passe. Impossible de savoir précisément combien de victimes ont été visées pour le moment, néanmoins le chiffre est probablement important puisque l’éditeur a depuis réagi et publiquement.

Selon lui, il n’y aurait tout simplement rien à craindre avec son password manager. Une affirmation qui inquiète tout de même bon nombre de clients, qui affirment pour leur part avoir bel et bien été informés d’un accès à distance réalisé par un tiers.

Pour LastPass en revanche, ses services ne seraient pas compris mais l’attaque aurait pu être perpétrée par une fuite de données issue d’autres entreprises. Il arrive en effet que des fichiers soient en vente libre sur le darknet, puis utilisés par des hackers pour tenter d’accéder à telle ou telle plateforme. Car oui, beaucoup utilisent encore le même mot de passe sur divers services : ce serait donc leur faute.

Solutions

Pire encore: il semble que parmi les plaignants, beaucoup n’ont tout simplement pas mis à jour leur mot de passe depuis longtemps. Or, il est conseillé de justement le faire régulièrement afin d’éviter ce genre de débâcle.

Si vous pensez avoir été ciblé, le plus judicieux reste donc pour le moment de changer votre mot de passe maître. Vous pouvez également activer la double authentification. Celle-ci vous demandera de valider chaque connexion depuis l’un de vos appareils.

Gare aux promesses trop alléchantes

Comme pour l’iPhone qui se déverrouille sans l’autorisation de son propriétaire avec Pegasus ou Predator, aucun programme n’est infaillible, pas même un gestionnaire de mots de passe vendu comme “sécurisé”.

Un internaute malveillant peut ainsi, que ce soit avec de l’ingénierie sociale ou tout simplement en ayant accès physiquement à vos machines, compromettre ces dernières. Il est même possible, dans certains cas faisant par exemple appel à des failles zero-day, de réaliser de telles opérations de vol de données ou de surveillance en toute discrétion. Les applications de chiffrement ne sont alors pas toujours suffisantes face à la menace.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
2 Commentaires

Sur le même sujet

Quitter la version mobile