[ad_1]
Donc, nous avons une bonne et une mauvaise nouvelle. La bonne nouvelle est que la tentative de piratage contre LastPass à partir d’août n’a entraîné le vol d’aucune donnée utilisateur. Yay! Cependant, cela a permis aux pirates de voler du savoir-faire, ce qui leur a permis de cibler un employé de LastPass, à travers lequel ils — Bien — volé les données de l’utilisateur. Huer!Maintenant, nous devons féliciter LastPass d’être resté transparent conformément à ses propres promesses et partager l’histoire via un article de blog. Bien qu’il soit facile de faire un coup ici, nous sommes également certains que la situation est également difficile pour eux.
Bien que les pirates n’aient pas obtenu de données en direct – comme des informations à jour, qui sont stockées et utilisées en temps réel par les serveurs LastPass – ils ont mis la main sur des sauvegardes. Étant donné que la plupart des gens n’ont pas l’habitude de changer leurs mots de passe au hasard, dans la plupart des cas, ces sauvegardes sont probablement, peut être contenir des informations pertinentes.
Voici une liste des types d’informations dont la récupération a été confirmée :
- Noms d’entreprise et d’utilisateur
- Adresses de facturation
- E-mails
- Numéros mobiles
- Adresses IP
Autant dire que, dans certains cas, le tiers malveillant peut mettre la main sur un ensemble complet de données utilisateur. Pas bon du tout. Mais qu’en est-il des noms d’utilisateur et des mots de passe, les principaux types de données que l’entreprise gère ?
Eh bien, ceux-là aussi ont été volés; cependant, ils restent cryptés. Cela signifie que grâce à l’architecture Zero Knowledge de LastPass, les coupables ne pourront en comprendre aucun jusqu’à ce qu’ils connaissent votre mot de passe principal.
Que dois-je faire pour protéger mon compte LastPass ?
Dans l’état actuel des revendications, si vous deviez les utiliser, les pirates auraient besoin de « millions d’années » entre guillemets pour forcer brutalement – devinez, mais en termes informatiques – vos mots de passe avec la technologie actuelle.
Une autre chose que vous devez faire est de rester vigilant face aux tentatives d’ingénierie sociale ou de phishing, même si vous avez changé vos mots de passe. Il s’agit souvent d’e-mails ou de DM qui tentent de vous convaincre de leur donner vos informations de connexion, en vous incitant à les partager.
Ceci est votre aimable rappel qu’aucune entreprise respectable ne ferait jamais cela. S’ils le font, vous devriez certainement remettre en question leur respectabilité. Et un bon moyen de questionner est de revérifier.
Par exemple, si – vraisemblablement – votre banque vous appelle et vous demande vos informations bancaires en ligne, essayez de reporter l’appel afin d’appeler votre banque réelle et non présumée, et demandez-lui si elle vient de vous appeler pour demander ces informations. La réponse ne sera probablement pas choquante.
Cette image est ici principalement à des fins ironiques et comiques, en raison de son texte.
Honnêtement, ils font la meilleure chose possible : éliminer tout ce qui a quelque chose à voir avec le savoir-faire volé et reconstruire un tout nouveau système à partir de zéro, avec des mécanismes de protection et d’alerte renforcés.
Le PDG de LastPass, Karim Toubba, a déclaré qu’à partir de maintenant, il n’est pas nécessaire de prendre d’autres mesures. Ils vont même jusqu’à dire que si votre mot de passe principal actuel est conforme aux meilleures pratiques susmentionnées, vous pouvez même continuer sans le changer.
Mais, bien que la nature de la vie soit telle que peu de choses restent cohérentes dans le temps, une chose le fait toujours : mieux vaut prévenir que guérir. Nous vous recommandons fortement de vous familiariser avec la façon de créer un mot de passe fort et d’utiliser pleinement ces connaissances.
[ad_2]
Source link -12