Et, comme si cela ne suffisait pas, les amis des autres qui avaient accès aux données des coffres-forts où étaient stockés les mots de passe, sombrent encore plus dans l’entreprise, puisqu’ils ont commencé à envoyer un e-mail aux utilisateurs des comptes. auxquels ils avaient accès. Lors de l’attaque LastPass, les pirates ont non seulement eu accès aux coffres-forts chiffrés des utilisateurs, mais également adresses e-mail consultées qui sont utilisés dans les comptes, ainsi que les informations de facturation, les numéros de téléphone, les adresses IP, etc., mais pas les mots de passe des coffres-forts où sont stockées toutes les données sensibles.
Selon la force du mot de passe, il peut être plus facile ou plus difficile de le déchiffrer à l’aide de la force brute et de dictionnaires de mots de passe. Utilisateurs utilisant des mots de passe difficiles sont entièrement protégés Il est pratiquement impossible de déchiffrer votre mot de passe, c’est pourquoi ils ont conçu une campagne par courrier électronique pour tenter de les amener à pirater et à vous envoyer le mot de passe.
D’après ce qu’ils disent de Malwarebytesde nombreux utilisateurs reçoivent des emails, théoriquement de LastPass, les invitant à mettre à jour les données d’information pour vérifier qu’ils sont les propriétaires légitimes du compte et qu’ils continuent d’y avoir accès. Comme d’habitude et pour que les utilisateurs effectuent cette démarche le plus rapidement possible, via le lien inclus, ils fixent la date limite au 26 septembre sinon notre compte sera désactivé.
Aucune plateforme, nous le répétons, ne nous enverra un email menacer de désactiver notre compte si nous ne mettons pas à jour nos données. C’est une indication claire qu’il s’agit de phishing, dont l’objectif est d’obtenir le mot de passe principal des coffres-forts et ainsi pouvoir accéder à tous ceux que l’utilisateur avait stockés.
En cliquant sur le lien, une supposée page principale de LastPass s’affiche où nous sommes invités à saisir l’e-mail et le mot de passe avec pratiquement le même design que LastPass. Cependant, si nous regardons l’URL, nous voyons comment ce n’est pas le domaine principal, mais à partir d’une adresse web qui n’a rien à voir avec celles de LastPass. De plus, le domaine n’est pas .com mais .su.
La meilleure façon de se protéger sur Internet est d’utiliser un mot de passe qui n’est pas générique et qui combine des chiffres, des lettres et des signes, car ceux-ci ne se trouvent pas dans les dictionnaires de mots de passe généralement utilisés par force brute pour déverrouiller les comptes.
La deuxième méthode consiste à toujours utiliser l’authentification en 2 étapes proposée par la plateforme. De cette façon, lorsque quelqu’un souhaite accéder à notre compte, que ce soit nous ou d’autres personnes, nous recevrons un e-mail dans lequel nous devrons approuver ou refuser l’accès.