‘LastPass peut intercepter un site infecté’

Lastpass © .
Pieterjan Van Leemputten

Un pirate éthique (‘white hat hacker’) bien connu a découvert une faille dans le gestionnaire de mots de passe LastPass. Il en résulte que votre compte peut être compromis.

L’on ne connaît encore guère de détails sur le problème en question, mais les observations du pirate éthique ont entre-temps été transmises à LastPass. La faille ‘zero-day’ a été découverte par Tavis Ormandy, qui dans le passé déjà a décelé pas mal de brèches dans des produits antivirus.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

Selon The Register, il serait possible pour des hackers (non-éthiques) ayant mis en oeuvre un site mal intentionné d’avoir un accès complet aux comptes d’utilisateurs, ce qui leur permet de facto d’accéder aussi à l’ensemble des données de login utilisées avec LastPass.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire