Accueil » Les mots de passe de LastPass hackés
High-Tech

Les mots de passe de LastPass hackés

Les mots de passe de LastPass hackés

L’application de gestion de mots de passe LastPass a été hackée. 2 experts viennent d’en faire la démonstration.

La conférence Black Hat est un rendez-vous incontournable pour apprendre de nouvelles révélations en matière de sécurité informatique. L’édition européenne de 2015 ne déroge pas à la règle: 2 experts viennent d’y expliquer comment ils ont réussi à accéder à la base de données des mots de passe de LastPass, l’un des services en ligne leader dans la protection des… mots de passe. Averti, LastPass a déjà mis en place les correctifs nécessaires, et a pu rassurer ses utilisateurs à travers le monde.

Pour arriver à leurs fins, les deux spécialistes de sécurité Alberto Garcia et Martin Vigo ont exploité des failles dans les processus de récupération des comptes des clients de LastPass. La procédure se base sur un “One Time Password” utilisé par défaut, qui est malheureusement accessible en initiant de fausses requêtes de récupération. Reste alors à casser la clé de chiffrement, un jeu d’enfant pour les deux hackers, pour accéder à la base de données de LastPass. La faille issue de l’ouverture de fausses sessions a été fermée par le gestionnaire de mots de passe, qui a aussi renforcé la sécurité des authentifications des utilisateurs, par l’utilisation obligatoire de codes envoyés par SMS. A la fin de leur démonstration lors de la conférence Black Hat Europe 2015, Alberto Garcia et Martin Vigo ont néanmoins loué la réactivité de LastPass, qui a apporté ces correctifs moins de 72 heures après leurs révélations.

Photo : © LastPass.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien Tondelier

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

14 User(s) Online Join Server
  • SLXW
  • Leon Hartstrife
  • Xekos
  • BananeM63
  • 🚑 Carlito Vargas
  • toxiclown
  • <\Nathan/>
  • Frédéric | OuiHeberg.com
  • juju

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 950 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :