Lastpass est un gestionnaire de mots de passe qui offre la possibilité de stocker tous ses identifiants.

lastpass

Une faille dans Lastpass a été découverte par Tavis Ormandy. Un comble pour un gestionnaire de mots de passe qui offre la possibilité d’enregistrer ses identifiants sur une seule et même plateforme dans une optique sécuritaire. Et pour accéder à son compte sur Lastpass, il faut entrer un mot de passe “maître”. Une fois cette étape réalisée, l’utilisateur peut mettre la main sur l’ensemble de ses mots de passe. Autrement dit, ce mot de passe maître est d’une importance capitale.

Or, Tavis Ormandy a déniché une faille qui exploite un script du gestionnaire de mots de passe en question. Le pirate pourra alors obliger Lastpass à répondre à une série d’instructions. Ces dernières lui serviront les mots de passe de sa victime sur un plateau.

Et si c’est l’extension Chrome qui est spécifiquement touchée, l’extension Firefox est victime d’une faille du même type.