Aller au contenu
Accueil » LastPass continue de faire perdre des millions à ses utilisateurs

LastPass continue de faire perdre des millions à ses utilisateurs

LastPass continue de faire perdre des millions à ses utilisateurs

Les conséquences du piratage massif de LastPass en 2022 continuent de nuire à ses utilisateurs. Des millions d’euros en cryptomonnaies ont été dérobés et les pirates exploitent toujours les données volées pour vider des portefeuilles numériques.

Que s’est-il passé en 2022 ?

En août 2022, LastPass, l’un des gestionnaires de mots de passe les plus populaires, a subi un piratage majeur basé sur une faille humaine.

Un employé s’était laissé piéger par une attaque ciblée permettant aux hackers de pénétrer les serveurs de l’entreprise afin de voler des données sensibles. Ils y ont récupéré des « coffres-forts » contenant des mots de passe chiffrés, mais aussi des informations non sécurisées telles que des adresses e-mail et des adresses IP. La protection des mots de passe dépendait de la robustesse du mot de passe principal choisi par les utilisateurs. Malheureusement, si celui-ci était faible ou déjà utilisé ailleurs, les pirates ont pu le déchiffrer et exploiter ces données.

Les conséquences pour les utilisateurs

Les données volées sont utilisées pour cibler des portefeuilles numériques. Selon ZachXBT, un expert en blockchain, les dernières attaques ont permis aux pirates de dérober : 

  • 5,36 millions d’euros en 2024, issus de 40 portefeuilles,
  • 4,4 millions d’euros en 2023,
  • 6,2 millions d’euros février 2024.

Ces fonds sont rapidement convertis en cryptomonnaies telles qu’Ethereum (ETH) avant d’être rendus intraçables, compliquant toute récupération.

Que faire pour se protéger ?

Les événements liés à LastPass montrent l’importance de prendre des mesures de sécurité renforcées, notamment : 

  • Changer les mots de passe stockés : Si vous utilisiez LastPass, transférez vos cryptomonnaies vers un portefeuille plus sécurisé.
  • Créer des mots de passe uniques et complexes pour chaque compte.
  • Activer une double authentification via des applications comme Google Authenticator.
  • Surveiller vos comptes en ligne pour détecter toute activité suspecte.

Même si vous avez changé de gestionnaire de mots de passe depuis 2022, les comptes utilisant encore des mots de passe réutilisés ou faibles restent exposés.

En matière de cybersécurité, anticiper est essentiel. Ces événements rappellent que même les solutions de protection numériques ne sont pas infaillibles, et une vigilance continue est nécessaire pour se prémunir des menaces en constante évolution.

Source : Phonandroid

Étiquettes: