"LastPass renforce le hachage d'authentification avec un sel aléatoire et 100 000 tours de côté serveur PBKDF2-SHA256, en plus des rondes effectuées côté client », a écrit le PDG et fondateur de LastPass, Joe Siergrist. "Ce renforcement supplémentaire rend difficile l'attaque des hachages volés avec une vitesse significative."
Vidéos recommandées
À la suite de la violation présumée, LastPass dit qu'il demande à tous ses utilisateurs qui se connectent à partir d'un nouvel appareil ou d'une nouvelle adresse IP pour vérifier leur courrier électronique, sauf si une authentification multifacteur est activée. LastPass demande également à chacun de mettre à jour son mot de passe principal, ce qui pourrait être un inconvénient si vous avez déjà mémorisé votre ancien mot de passe.
En rapport
- Google veut que vous abandonniez LastPass et que vous passiez enfin à Chrome
- Les livraisons de Mac d'Apple ont chuté de plus de 40 % au dernier trimestre
- LastPass révèle comment il a été piraté - et ce n'est pas une bonne nouvelle
Et pour s'assurer que tout le monde est au courant, LastPass envoie un e-mail à tous ses clients au sujet de la violation. Maintenant, il semble que le site Web gère une grande vague de clients qui tentent de sécuriser leurs données, selon TechSpot.
Lundi en fin d'après-midi, un message de surcharge du serveur s'affiche lorsque vous tentez de modifier votre mot de passe principal. Cela ne signifie pas pour autant que vous devriez renoncer à suivre les conseils de LastPass, surtout s'il s'avère que la violation est pire que prévu.
"Nous nous excusons pour les étapes supplémentaires de vérification de votre compte et de mise à jour de votre mot de passe principal, mais nous pensons en fin de compte que cela vous offrira une meilleure protection", a poursuivi Siergrist.
LastPass, dont le siège est en Virginie, exerce ses activités dans 71 pays à travers le monde. En plus de chiffrer les mots de passe, LastPass chiffre et déchiffre les informations localement avant de les synchroniser. Cela vous permet de conserver vos données sensibles sur votre appareil.
"La sécurité et la confidentialité sont nos principales préoccupations ici chez LastPass", a déclaré Siergrist, rassurant les clients suite à la violation.
Recommandations des éditeurs
- L'IA peut désormais voler vos mots de passe avec une précision de près de 100 % - voici comment
- Non, 1Password n'a pas été piraté - voici ce qui s'est réellement passé
- Non, la configuration requise pour The Last of Us PC ne change pas
- Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass
- Vous utilisez LastPass? Vous devez changer de toute urgence, dit la société de sécurité
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
