Ce gestionnaire de mots de passe piraté en 2022 continue de faire perdre des millions à ses utilisateurs

Les conséquences du piratage de LastPass en 2022 continuent de frapper les utilisateurs. Des millions d’euros en cryptomonnaies ont été dérobés et les pirates exploitent toujours les données volées pour vider des portefeuilles numériques.

Crédit : 123RF

En août 2022, LastPass, l’un des gestionnaires de mots de passe les plus populaires, a subi un piratage majeur. Des pirates ont exploité une faille humaine pour accéder aux serveurs de l’entreprise. Un employé s’était laissé piéger par une attaque ciblée et avait permis aux hackers de voler des données sensibles. Parmi elles se trouvaient des coffres-forts chiffrés, contenant les mots de passe des utilisateurs, mais aussi des informations non protégées comme les adresses e-mail, les noms et les adresses IP.

Bien que les mots de passe volés soient restés chiffrés, le niveau de protection dépendait de la force du mot de passe principal choisi par chaque utilisateur. Si ce dernier était faible, réutilisé ou déjà compromis, les pirates pouvaient le déchiffrer par force brute. Cette vulnérabilité est aujourd’hui exploitée pour accéder aux portefeuilles crypto des utilisateurs, et entraînent des pertes financières considérables.

Les pirates exploitent les données de LastPass pour vider des portefeuilles crypto

Selon ZachXBT, un expert en blockchain, les dernières attaques ont permis aux pirates de dérober 5,36 millions d’euros dans 40 portefeuilles numériques. Ce nouveau vol s’ajoute à une longue série : en octobre 2023, 4,4 millions d’euros avaient été subtilisés, suivis de 6,2 millions d’euros en février 2024. Les fonds sont rapidement convertis en Ethereum (ETH) avant d’être transférés vers des plateformes instantanées pour passer sur Bitcoin, ce qui complique leur traçabilité.

Ces événements rappellent l’importance d’une sécurité renforcée pour protéger ses comptes et ses cryptomonnaies. Si vous avez stocké des phrases de récupération ou des clés privées dans LastPass, il est essentiel de transférer vos actifs vers un portefeuille sécurisé dès maintenant. Même si vous avez changé de gestionnaire de mots de passe depuis 2022, les comptes utilisant encore des mots de passe réutilisés ou faibles restent exposés.

Pour limiter les risques, les experts conseillent d’adopter des mots de passe uniques et complexes pour chaque service. Il est également recommandé d’utiliser une application d’authentification avec vérification biométrique comme Google Authenticator pour ajouter une couche supplémentaire de protection. Enfin, surveillez vos comptes et soyez attentif à toute activité suspecte pour réagir rapidement en cas de tentative d’intrusion.

Source : theblock


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…