‘LastPass peut intercepter un site infecté’
Un pirate éthique (‘white hat hacker’) bien connu a découvert une faille dans le gestionnaire de mots de passe LastPass. Il en résulte que votre compte peut être compromis.
L’on ne connaît encore guère de détails sur le problème en question, mais les observations du pirate éthique ont entre-temps été transmises à LastPass. La faille ‘zero-day’ a été découverte par Tavis Ormandy, qui dans le passé déjà a décelé pas mal de brèches dans des produits antivirus.
Full report sent to LastPass, they’re working on it now. Yes, it’s a complete remote compromise. Yes, I promise I’ll look at 1Password.
— Tavis Ormandy (@taviso) 27 juli 2016
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.
Selon The Register, il serait possible pour des hackers (non-éthiques) ayant mis en oeuvre un site mal intentionné d’avoir un accès complet aux comptes d’utilisateurs, ce qui leur permet de facto d’accéder aussi à l’ensemble des données de login utilisées avec LastPass.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici