LastPass : des pirates volent 4,2 millions d’euros à cause d’une faille de sécurité
La brèche ayant touchée le gestionnaire de mot de passe LastPass en décembre 2022 serait liée à un vol de plus de 4 millions d'euros en cryptomonnaies. Des chercheurs en cybersécurité ont pu établir un lien.
Si vous suivez les recommandations habituelles en matière de sécurité informatique, vous utilisez sûrement un gestionnaire de mots de passe. Ce coffre-fort numérique permet de stocker tous vos sésames sans que vous ayez besoin de vous en rappeler, ce qui est extrêmement pratique quand on en choisi un différent pour chaque site, ce qui est préférable. Il existe de nombreux programmes de ce genre sur le marché. Parmi eux, LastPass est l'un des plus connus.
En août puis en décembre 2022, le gestionnaire a subi deux cyberattaques importantes, mais sans danger pour les utilisateurs selon la firme. On se rend vite compte que LastPass a largement sous-estimé les conséquences de la brèche : les pirates ont pu récupérer une partie du code source de l'application et des données privées d'utilisateurs, entre autres. Mais cela ne s'arrête pas là. Selon des experts en cybersécurité, environ 4,2 millions d'euros en cryptomonnaies ont été dérobés il y a quelques jours, le 25 octobre précisément. Le vol serait lié aux attaques de 2022.
Une faille de LastPass permet à des pirates de voler plus de 4 millions d'euros en cryptomonnaies
Plus de 25 personnes sont concernées. L'information provient de ZachXBT et du développeur Taylor Monahan. “Des gens s'étant fait voler leur portefeuille de cryptomonnaies nous contactent régulièrement en message privé. […] Nous posons plusieurs questions aux victimes LastPass potentielles et nous avons trouvé un point commun entre toutes, LastPass”, explique ZachXBT. D'après les recherches effectuées, les pirates ont réussi à déchiffrer des mots de passe dérobés pour accéder à toutes les informations nécessaires au vol.
Lire aussi – Un pirate lui vole 1,5 million de dollars en cryptomonnaies grâce à une technique vieille comme le monde
Phrases de passe, identifiants, clés de chiffrement… Ainsi armés, ils ont simplement chargé les portefeuilles sur leurs propres appareils avant de les vider entièrement. Si vous avez un compte LastPass datant d'au moins juin ou novembre 2022, juste avant les attaques, il est fortement recommandé de changer tous vos mots de passe, y compris le mot de passe maître permettant d'accéder au coffre-fort numérique.
Source : BleepingComputer
-
Tinder, Bumble : attention à ces faux liens de vérification de profil, c’est une arnaqueLe FBI alerte les utilisateurs des applications de rencontres comme Tinder et Bumble sur une nouvelle escroquerie de vérification. Les pirates, derrière, de faux profils, demandent à leurs victimes des vérifications d’identité qui mènent ensuite au vol de leurs informations…
-
Piratage : si l’IPTV est de plus en plus populaire, c’est surtout grâce à ce type de contenus
Depuis sa création en 2021, l’Arcom joue un rôle essentiel dans la lutte contre le piratage en France. Cette organisation se félicite de la baisse importante de l’accès illégal à des contenus culturels et sportifs. Malgré ces avancées, l’émergence de…
-
Cette cyberattaque par ransomware coûtera plus d’un milliard de dollars au secteur de la santé
L’attaque massive par ransomware contre Change Healthcare, la filiale du groupe UnitedHealth spécialisée dans les données médicales, s’avère finalement être un incident extraordinairement coûteux pour le géant de la santé. Dans son dernier rapport trimestriel sur les résultats, UnitedHealth a…
-
Avis aux fans de Jul, ne tombez pas dans le piège des faux billets !
Après les fans de Taylor Swift, les pirates cherchent maintenant à arnaquer les utilisateurs qui cherchent désespérément une place pour les concerts à guichets fermés de Jul au Stade de France et au Vélodrome à Marseille. Gare à ces faux…
-
Windows Defender : les pirates peuvent prendre le contrôle de votre antivirus et supprimer toutes vos données
Une vulnérabilité dans Windows Defender et les antivirus de Kaspersky pourrait entraîner la suppression erronée de fichiers vitaux pour les bases de données. Révélée lors de la conférence Black Hat Asia, un forum international sur la sécurité informatique, cette faille…
-
E-sport : attention à ce message qui vous demande de soutenir votre équipe favorite, c’est une arnaque !
Si vous êtes un amateur d’e-sport, ne cliquez pas trop vite si on vous demande de soutenir votre équipe sur Steam ou Discord. Comme l’expliquent les chercheurs en sécurité informatique de BitDefender, des arnaques ciblent actuellement sur ses plateformes les…
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamais
Un nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
