LastPass se sont fait sévèrement piraté juste avant Noël.

Les pirates ont mis la main sur le backup chiffré des coffre-forts des clients.

C'est juste dingue car dans ces backups il y a toutes les info stockées par un client sur LastPass avec notamment:

• URL des sites internet (non chiffré)
• username et password (chiffré)

Ils ont aussi mis la main sur les métadonnées des clients.

company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses

En gros toutes les données clients de LastPass ont fuité. Toutes les personnes qui n'avaient pas choisi un mot de passe fort doivent changer leur mot de passe sur tous les sites qu'ils avaient enregistrés.

Sinon LastPass peut juste fermer boutique maintenant 🤡