LastPass : des pirates volent 4,2 millions d’euros à cause d’une faille de sécurité

La brèche ayant touchée le gestionnaire de mot de passe LastPass en décembre 2022 serait liée à un vol de plus de 4 millions d'euros en cryptomonnaies. Des chercheurs en cybersécurité ont pu établir un lien.

Cryptomonnaies
Crédits : 123RF

Si vous suivez les recommandations habituelles en matière de sécurité informatique, vous utilisez sûrement un gestionnaire de mots de passe. Ce coffre-fort numérique permet de stocker tous vos sésames sans que vous ayez besoin de vous en rappeler, ce qui est extrêmement pratique quand on en choisi un différent pour chaque site, ce qui est préférable. Il existe de nombreux programmes de ce genre sur le marché. Parmi eux, LastPass est l'un des plus connus.

En août puis en décembre 2022, le gestionnaire a subi deux cyberattaques importantes, mais sans danger pour les utilisateurs selon la firme. On se rend vite compte que LastPass a largement sous-estimé les conséquences de la brèche : les pirates ont pu récupérer une partie du code source de l'application et des données privées d'utilisateurs, entre autres. Mais cela ne s'arrête pas là. Selon des experts en cybersécurité, environ 4,2 millions d'euros en cryptomonnaies ont été dérobés il y a quelques jours, le 25 octobre précisément. Le vol serait lié aux attaques de 2022.

Une faille de LastPass permet à des pirates de voler plus de 4 millions d'euros en cryptomonnaies

Plus de 25 personnes sont concernées. L'information provient de ZachXBT et du développeur Taylor Monahan. “Des gens s'étant fait voler leur portefeuille de cryptomonnaies nous contactent régulièrement en message privé. […] Nous posons plusieurs questions aux victimes LastPass potentielles et nous avons trouvé un point commun entre toutes, LastPass”, explique ZachXBT. D'après les recherches effectuées, les pirates ont réussi à déchiffrer des mots de passe dérobés pour accéder à toutes les informations nécessaires au vol.

Lire aussi – Un pirate lui vole 1,5 million de dollars en cryptomonnaies grâce à une technique vieille comme le monde

Phrases de passe, identifiants, clés de chiffrement… Ainsi armés, ils ont simplement chargé les portefeuilles sur leurs propres appareils avant de les vider entièrement. Si vous avez un compte LastPass datant d'au moins juin ou novembre 2022, juste avant les attaques, il est fortement recommandé de changer tous vos mots de passe, y compris le mot de passe maître permettant d'accéder au coffre-fort numérique.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

ChatGPT victime d’un piratage, OpenAI appelle ses utilisateurs sur Mac à mettre à jour l’application

OpenAI a confirmé avoir été la cible d’une cyberattaque cette semaine, cherchant à récolter les données personnelles des utilisateurs. Au final, plus de peur que de mal, mais la firme…

IA

Ninja brade son four à pizza avec cette double promotion : à vous les pizzas faites maison !

Vous connaissez Ninja pour ses airfryers au rapport qualité-prix imbattable, mais saviez-vous que le géant américain propose aussi de quoi préparer de délicieuses pizzas ? Normalement en vente à 379,99…

Forza Horizon 6 : vous devez absolument mettre à jour cette application pour jouer au jeu sur Windows 11

Playground Games, le studio développeur de Forza Horizon 6, vient de dévoiler une information de taille pour tous les joueurs PC. En effet, le jeu ne fonctionnera pas correctement tant…

Votre smartphone Samsung va bientôt s’assurer que vous ne ratiez aucune notification importante

Plusieurs lignes de code retrouvées au sein de One UI 9 laissent penser que Samsung travaille sur un système pour ne plus rater aucun notification. Pour cela, le géant coréen…

L’App Store tel qu’on le connaît pourrait bientôt disparaître à cause de l’IA, voici pourquoi

Apple avait récemment pris des mesures sévères contre certaines applications IA sur l’App Store. Un rapport révèle que la firme envisage désormais le mouvement inverse. La boutique d’applications de l’iPhone…

Windows 11 : Microsoft veut en finir avec les drivers défectueux qui mettent à genoux votre PC

Microsoft a annoncé la mise en place d’un nouveau programme censé résoudre l’un de pires problèmes de Windows 11. En effet, ce dernier vise à mettre fin au déploiement de…

Netflix va diffuser des films d’animation générés par IA

Netflix a créé un nouveau studio en interne, INKubator, dont la mission est de produire des courts-métrages animés à l’aide de l’IA générative. Si une partie du public opère une…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.