Un crash dans Lastpass met vos mots de passe en danger
Aujourd’hui, nous utilisons des mots de passe pour presque tout, malgré le fait que peu à peu, certains systèmes de sécurité ont émergé qui promettent d’être plus sûrs que les mots de passe eux-mêmes, comme les systèmes biométriques que de nombreux téléphones mobiles ont aujourd’hui. Les capteurs de reconnaissance d’empreintes digitales, faciales ou d’iris sont parmi les plus connus, cependant, lorsque nous nous trouvons devant l’ordinateur, ce sont les mots de passe qui ont actuellement le plus de puissance sur le bureau.
Le fait d’avoir des mots de passe pour presque tout, e-mail, réseaux sociaux, le système d’exploitation lui-même et chacun des services en ligne que nous utilisons presque quotidiennement, rend presque impossible de nos jours de ne pas avoir notre équipe avec un gestionnaire de mots de passe qui nous aide les enregistrer, les mémoriser ou les générer en toute sécurité. En ce sens, Lastpass est l’un des plus populaires, et comme nous venons de l’apprendre, un exploit ou une faille de sécurité a été découvert qui pourrait mettre en danger tous vos mots de passe . N’oubliez pas qu’au début de cette année, il a également été découvert que le célèbre gestionnaire de mots de passe ne chiffrait pas toutes les données des utilisateurs.
Ils découvrent une grave faille de sécurité dans Lastpass qui met vos mots de passe en danger
Curieusement, la personne chargée de révéler ce problème de sécurité du célèbre gestionnaire de mots de passe a été Tavis Ormandy , connue pour être l’un des chefs de file du Project Zero de Google via un Tweet. La vérité est que cela indique seulement qu’un problème de sécurité a été découvert qui peut présenter un danger pour les mots de passe des utilisateurs, mais il ne donne pas publiquement plus de détails sur l’erreur.
De plus, il mentionne que l’échec est lié à la dernière version de Lastpass, qui est spécifiquement la version 1.4.42 , à la fois pour Google Chrome et Mozilla Firefox et qu’il pourrait être utilisé par n’importe quel attaquant pour exécuter à distance du code dans l’outil et voler mots de passe utilisateur.
De son côté, Lastpass n’a pas tardé à rendre public via un Tweet qu’il est au courant du problème signalé et qu’il s’est déjà mis au travail pour apporter une solution. De plus, peu de temps après, ils ont à nouveau annoncé via leur profil Twitter que le problème signalé par Tavis Ormandy était déjà résolu et qu’ils fourniront bientôt plus de détails sur leur blog.
Par conséquent, il semble que la réponse n’ait pas été longue à venir, mais la vérité est que jusqu’à présent aucune solution n’a été publiée à cet égard ni aucune version postérieure à la 1.4.42 de Lastpass qui corrige ce problème. Par conséquent, il ne reste plus qu’à attendre que Lastpass annonce officiellement quelque chose sur son blog, qui devrait être une version avec le correctif correspondant qui résout ce grave problème de sécurité. Si vous êtes un utilisateur de Last Pass, nous vous recommandons de prendre connaissance de toutes les versions qui résolvent le problème à mettre à jour dès que possible.
