mer. Fév 8th, 2023

La gestion par LastPass de la fuite de données dans son gestionnaire de mots de passe a bouleversé plusieurs chercheurs en sécurité. L’un d’eux est Vladimir Palant. Il déchiré le Déclarations LastPass à propos de l’incident et des affirmations, ils sont pleins d’omissions, de demi-vérités et de mensonges éhontés.


Vie numérique

LastPass Hack : dans quelle mesure mes mots de passe sont-ils sécurisés ?

URL faciles à consulter

LastPass le considérait apparemment comme inoffensif URL du site Web à ne pas crypter dans les entrées des utilisateurs. ils étaient enregistré en tant que texte brut, ce qui pourrait permettre aux pirates d’envoyer plus facilement des e-mails de phishing ciblés aux victimes. De plus, certaines URL sont fournies avec des paramètres qui peuvent, par exemple, permettre la réinitialisation des mots de passe sur les sites Web.

L’affirmation de LastPass selon laquelle les utilisateurs sont toujours à l’abri des cybercriminels car il est difficile de déchiffrer les mots de passe principaux a également été critiquée. Ceux-ci sont sécurisés par cryptage « plus fort que d’habitude » être. Tel que rapporté par Betanews, Palant le voit très différemment. Les dernières recommandations prévoient des algorithmes beaucoup plus puissants. LastPass a son cas contre lui pas amélioré depuis 2018.

Beaucoup reste non chiffré

Comme le rapporte Winfuture, un autre chercheur en sécurité, Jeremi Gosney, a critiqué une autre affirmation de LastPass. L’entreprise n’est pas propriétaire « zéro connaissance » des processus d’enregistrement des utilisateurs de son gestionnaire de mots de passe. Au lieu de cela chaque connexion est enregistrée. Le logiciel stocke beaucoup plus de données non cryptées qu’il n’y paraît : « La plupart des gens pensent que leur coffre-fort est une sorte de base de données cryptée où l’intégralité du fichier est protégé, mais non – avec LastPass, leur coffre-fort est un fichier en texte brut et seulement quelques champs sélectionnés. sont cryptés. »

Voir aussi  L'avion de passagers décolle verticalement dans le ciel