sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

How I made LastPass give me all your passwords

Thursday 28 July 2016 at 06:26

Bon, un bug énorme dans le logiciel de centralisation des mots de passe LastPass a été corrigé. Il permettait de piquer tous les mots de passe. Oui, c'est affreux.
Le bug a donc été découvert (et corrigé) ce mois ci. Nous sommes en 2016. LastPass existe depuis 2010. Donc ce bug existait potentiellement depuis 6 ans.
Qu'est-ce qui vous dit que personne d'autre que ce blogueur n'avait découvert ce bug depuis 6 ans ?  Et qu'il n'était pas exploité ?
Voilà pourquoi je déteste l'idée d'un logiciel qui centralise tous mes mots de passe. (et non, je ne réutilise pas mes mots de passe d'un site à l'autre, et je ne les note pas non plus sur un bout de papier.)
(Permalink)

Source: https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/