La semaine dernire, juste avant Nol, LastPass a fait une annonce explosive : la suite d’une violation de donnes en aot, qui a conduit une autre violation de donnes en novembre, des hackers avaient mis la main sur les coffres-forts de mots de passe des utilisateurs. Alors que l’entreprise insiste sur le fait que vos informations de connexion sont toujours scurises, certains experts en cyberscurit critiquent fortement son message, affirmant qu’il pourrait faire en sorte que les gens se sentent plus en scurit qu’ils ne le sont rellement et soulignant qu’il ne s’agit que du dernier d’une srie d’incidents qui rendent il est difficile de faire confiance au gestionnaire de mots de passe.
Une chose sur laquelle plusieurs d’entre eux semblent s’accorder, c’est que cette violation n’est pas la preuve que les gestionnaires de mots de passe bass sur le cloud sont une mauvaise ide. Toutefois, l’un d’eux critique l’entreprise pour avoir dcrit son algorithme de renforcement de mot de passe, connu sous le nom de PBKDF2, comme plus fort que la norme . L’ide derrire la norme est qu’il est plus difficile de deviner vos mots de passe par force brute, car vous devrez effectuer un certain nombre de calculs chaque supposition. Je me demande srieusement ce que LastPass considre comme typique , a not Wladimir Palant, tant donn que 100 000 itrations PBKDF2 sont le nombre le plus bas que j’ai vu dans n’importe quel gestionnaire de mots de passe actuel .
LastPass, l’un des principaux gestionnaires de mots de passe, a dclar que des pirates ont obtenu une multitude d’informations personnelles appartenant ses clients ainsi que des mots de passe chiffrs et cryptographiquement hachs en plus d’autres donnes stockes dans les coffres-forts des clients. La rvlation, publie le 22 dcembre, reprsente une mise jour spectaculaire d’une brche que LastPass a rvle en aot. l’poque, la socit a dclar qu’un acteur malveillant avait obtenu un accs non autoris via un seul compte de dveloppeur et l’a utilis pour accder des donnes exclusive. L’diteur a reconnu que le(s) cybercriminel(s) avait pris des parties du code source et certaines informations techniques propritaires de LastPass . La socit a dclar l’poque que les mots de passe principaux des clients, les mots de passe chiffrs, les informations personnelles et les autres donnes stockes dans les comptes clients n’taient pas affects.
Donnes sensibles, chiffres ou non, copies
Dans la mise jour de jeudi 22 dcembre, la socit a dclar que les pirates avaient accd aux informations personnelles et aux mtadonnes associes, notamment les noms de socit, les noms d’utilisateur final, les adresses de facturation, les adresses e-mail, les numros de tlphone et les adresses IP utilises par les clients pour accder aux services LastPass. Les pirates ont galement copi une sauvegarde des donnes du coffre-fort client qui comprenait des donnes non chiffres telles que des URL de sites Web et des champs de donnes chiffrs tels que des noms d’utilisateur et des mots de passe de sites Web, des notes scurises et des donnes remplies de formulaires.
Ces champs chiffrs restent scuriss avec un chiffrement AES 256 bits et ne peuvent tre dchiffrs qu’avec une cl unique de dchiffrement drive du mot de passe principal de chaque utilisateur l’aide de notre architecture Zero Knowledge , a expliqu le PDG de LastPass, Karim Toubba, faisant rfrence Advanced Encryption Scheme. Zero Knowledge fait rfrence des systmes de stockage impossibles dchiffrer pour le fournisseur de services. Le PDG a poursuivi :
Envoy par PDG LastPassLa mise jour indique que dans l’enqute de la socit jusqu’ prsent, rien n’indique que des donnes de carte de crdit non cryptes ont t consultes. LastPass ne stocke pas les donnes de carte de crdit dans leur intgralit, et les donnes de carte de crdit qu’il stocke sont conserves dans un environnement de stockage en nuage diffrent de celui auquel l’acteur de la menace a accd.
L’intrusion rvle en aot qui a permis aux pirates de voler le code source de LastPass et des informations techniques propritaires semble lie une violation distincte de Twilio, un fournisseur de services d’authentification et de communication deux facteurs bas San Francisco. Le cybercriminel derrire cette violation a vol les donnes de 163 des clients de Twilio. Les mmes hameonneurs qui ont frapp Twilio ont galement viol au moins 136 autres entreprises, dont LastPass.
La mise jour de jeudi 22 dcembre a indiqu que les cybercriminels pourraient utiliser le code source et les informations techniques vols LastPass pour pirater un employ distinct de LastPass et obtenir des informations d’identification et des cls de scurit pour accder et dchiffrer les volumes de stockage au sein du service de stockage bas sur le cloud de l’entreprise.
Mais les spcialistes de la cyberscurit se sont attaqu au communiqu de LastPass.
Wladimir Palant, un chercheur en scurit connu pour avoir aid dvelopper l’origine AdBlock Pro
Les professionnels de la scurit ne se sont pas amuss, cette saison des ftes est devenue une priode trs charge pour eux. LastPass aurait probablement pu empcher cela s’ils taient plus soucieux de protger leurs utilisateurs que de sauver leur image. Leur dclaration est galement pleine d’omissions, de demi-vrits et de mensonges honts. Comme je sais que tout le monde ne peut pas voir travers tout cela, j’ai pens que je choisirais un tas de phrases de cette dclaration et donnerais un contexte que LastPass ne voulait pas mentionner.
Commenons par le tout premier paragraphe :
Envoy par LastPassConformment notre engagement envers la transparence, nous souhaitons vous fournir une mise jour concernant notre enqute en cours.
En fait, cela n’a rien voir avec un quelconque engagement. LastPass est en fait tenu par la loi amricaine de divulguer immdiatement une violation de donnes. Nous verrons bientt quel point ils sont vraiment transparents dans leur dclaration.
Envoy par LastPassBien qu’aucune donne client n’ait t consulte lors de l’incident d’aot 2022, certains codes sources et informations techniques ont t vols dans notre environnement de dveloppement et utiliss pour cibler un autre employ, obtenant des informations d’identification et des cls qui ont t utilises pour accder et dcrypter certains volumes de stockage dans le cloud. service de stockage.
LastPass tente de prsenter l’incident d’aot 2022 et la fuite de donnes comme deux vnements distincts. Mais l’utilisation des informations obtenues lors de l’accs initial afin d’accder davantage d’actifs est en fait une technique typique utilise par les cybercriminels. C’est ce qu’on appelle un mouvement latral.
L’interprtation la plus correcte des vnements est donc : nous n’avons pas de nouvelle brche maintenant, LastPass n’a plutt pas russi contenir la brche d’aot 2022. Et cause de cet chec, les donnes des gens ont maintenant disparu. Oui, cette interprtation est beaucoup moins favorable LastPass, c’est pourquoi ils essaient probablement de l’viter.
Notez galement comment LastPass vite de mentionner quand l’vnement cibler un autre employ s’est produit. C’tait probablement dj le cas avant qu’ils ne dclarent la victoire en septembre 2022, ce qui jette galement une mauvaise lumire sur eux.
Envoy par LastPassLe service de stockage sur le cloud auquel accde l’auteur malveillant est physiquement spar de notre environnement de production.
Est-ce cens tre rassurant, tant donn que le stockage cloud en question avait apparemment une copie de toutes les donnes LastPass ? Ou est-ce peut-tre une tentative de rejeter la faute : Ce ne sont pas nos serveurs dont les donnes ont t extraites ?
Envoy par LastPassce jour, nous avons dtermin qu’une fois la cl d’accs au stockage sur le cloud et les cls de dchiffrement du double conteneur de stockage obtenues, l’auteur malveillant a copi des informations partir de la sauvegarde contenant des informations de base sur le compte client et les mtadonnes associes, notamment les noms de socit, les noms d’utilisateur final, les adresses de facturation, adresses e-mail, numros de tlphone et adresses IP partir desquelles les clients accdaient au service LastPass.
Nous apprenons ici que LastPass stockait vos adresses IP. Et comme ils ne prcisent pas combien ils stockaient, nous devons supposer : tous. Et si vous tes un utilisateur actif de LastPass, ces donnes devraient tre suffisamment bonnes pour crer un profil de mouvement complet. Qui est maintenant entre les mains d’un cybercriminel inconnu.
Bien sr, LastPass ne mentionne pas cette implication, en esprant que les utilisateurs les moins frus de technologie ne s’en rendront pas compte.
Il y a un autre aspect intressant ici : combien de temps a-t-il fallu pour copier les donnes de millions d’utilisateurs ? Pourquoi LastPass n’a-t-il pas dtect cela avant que les attaquants n’en aient fini avec cela ? Nous ne l’apprendrons pas dans leur dclaration.
Envoy par LastPassL’auteur malveillant a galement pu copier une sauvegarde des donnes du coffre-fort client partir du conteneur de stockage crypt qui est stock dans un format binaire propritaire qui contient la fois des donnes non chiffres, telles que les URL de sites Web, ainsi que des champs sensibles entirement chiffrs tels que les noms d’utilisateur de sites Web. et mots de passe, notes scurises et donnes remplies par formulaire.
Notez que LastPass admet ne pas chiffrer les URL des sites Web mais ne les regroupe pas sous les champs sensibles . Mais les URL de sites Web sont des donnes trs sensibles. Les cybercriminels aimeraient savoir quoi vous avez accs. Ensuite, ils pourraient produire des e-mails de phishing bien cibls uniquement pour les personnes qui en valent la peine.
Peu importe le fait que certaines de ces URL sont associes des paramtres. Par exemple, LastPass enregistre parfois les URL de rinitialisation du mot de passe. Et parfois, ils seront toujours valables. Oups
Rien de tout cela n’est nouveau bien sr. LastPass a t averti maintes reprises que ne pas chiffrer les URL et les mtadonnes est une trs mauvaise ide. En novembre 2015. En janvier 2017. En juillet 2018. Et ce ne sont que les cas dont j’ai connaissance. Ils ont choisi d’ignorer le problme et ils continuent de le minimiser.
Envoy par LastPassEn raison des mthodes de hachage et de chiffrement que nous utilisons pour protger nos clients, il serait extrmement difficile de tenter de deviner par force brute des mots de passe principaux pour les clients qui suivent nos meilleures pratiques en matire de mot de passe.
Cela prpare le terrain pour blmer les clients. LastPass doit tre conscient que les mots de passe seront dchiffrs pour au moins certains de leurs clients. Et ils ont dj une explication pratique : ces clients n’ont manifestement pas suivi leurs meilleures pratiques.
Nous verrons ci-dessous quelles sont ces meilleures pratiques et comment LastPass les applique rellement.
Envoy par LastPassNous testons rgulirement les dernires technologies de craquage de mots de passe par rapport nos algorithmes pour suivre et amliorer nos contrles cryptographiques.
Cela semble rassurant. Pourtant, je ne connais qu’une seule occasion o ils ont ajust leurs valeurs par dfaut : en 2018, lorsque j’ai soulign que leurs valeurs par dfaut taient tout fait insuffisantes. Rien n’a chang aprs cela, et ils sont nouveau la trane.
Passons maintenant leurs meilleures pratiques en matire de mot de passe :
Envoy par LastPassDepuis 2018, nous exigeons un minimum de douze caractres pour les mots de passe principaux. Cela minimise considrablement la possibilit de deviner avec succs un mot de passe par force brute.
Si vous tes un client LastPass, il y a de fortes chances que vous ignoriez compltement cette exigence. C’est parce que LastPass n’a pas demand aux clients existants de changer leur mot de passe principal. J’avais mon compte de test depuis 2018, et mme aujourd’hui, je peux me connecter avec mon mot de passe huit caractres sans aucun avertissement ni invite le changer.
LastPass a donc exig douze caractres au cours des quatre dernires annes, mais une grande partie de leur clientle utilise probablement encore des mots de passe non conformes cette exigence. Et LastPass les blmera si leurs donnes sont dchiffres en consquence.
Jeremi Gosney, chercheur en scurit
Permettez-moi de commencer par dire que j’avais l’habitude de soutenir LastPass. Je l’ai recommand pendant des annes et l’ai dfendu publiquement dans les mdias. Si vous recherchez sur Google « jeremi gosney » + « lastpass », vous trouverez des centaines d’articles dans lesquels j’ai dfendu et/ou soutenu LastPass (y compris dans le magazine Consumer Reports). Je l’ai dfendu mme face aux vulnrabilits et aux failles, car il avait une UX suprieure et semblait toujours tre la meilleure option pour les masses malgr ses dfauts flagrants. Et il a toujours une place un peu spciale dans mon cur, tant le gestionnaire de mots de passe qui m’a en fait orient vers les gestionnaires de mots de passe. Il a plac la barre pour ce que j’attendais d’un gestionnaire de mots de passe, et pendant un certain temps, il tait ingal.
Mais les choses changent et ces dernires annes, je me suis retrouv incapable de dfendre LastPass. Je ne me souviens pas s’il y a eu une paille particulire qui a fait dborder le vase, mais je sais que j’ai cess de le recommander en 2017 et que j’ai totalement effectu la migration en 2019. Vous trouverez ci-dessous une liste non ordonne des raisons pour lesquelles j’ai perdu toute foi dans Last Pass :
- L’affirmation de LastPass de « zro connaissance » est un mensonge hont. Ils ont peu prs autant de connaissances qu’un gestionnaire de mots de passe pourrait avoir. Chaque fois que vous vous connectez un site, un vnement est gnr et envoy LastPass dans le seul but de suivre les sites auxquels vous vous connectez. Vous pouvez dsactiver la tlmtrie, sauf que la dsactiver ne fait rien – l’application enverra toujours des donnes LastPass chaque fois que vous vous authentifiez quelque part. De plus, presque tout dans votre coffre-fort LastPass n’est pas chiffr. Je pense que la plupart des gens envisagent leur coffre-fort comme une sorte de base de donnes chiffre o l’intgralit du fichier est protg, mais non – avec LastPass, votre coffre-fort est un fichier en texte brut et seuls quelques champs slectionns sont chiffrs.
- LastPass a l’habitude d’ignorer les chercheurs en scurit et les rapports de vulnrabilits, et ne participe pas la communaut infosec ni la communaut de hacking de mots de passe. Les signalements de vulnrabilit restent non reconnus et non rsolus pendant des mois, voire des annes, voire jamais. Pendant un certain temps, ils avaient mme un mauvais contact rpertori pour leur quipe de scurit. Bugcrowd signale les vulnrabilits pour eux maintenant, et la plupart sinon tous les rapports de vulnrabilits sont grs directement par Bugcrowd et non par LastPass. Si vous essayez de signaler une vulnrabilit au support LastPass, ils prtendront qu’ils ne comprennent pas et ne transmettront pas votre ticket l’quipe de scurit. Maintenant, Tavis Ormandy a flicit LastPass pour sa rponse rapide aux rapports de vulnrabilit, mais j’ai l’impression que c’est simplement parce que c’est Tavis / Project Zero qui les signale car ce n’est pas l’exprience que la plupart des chercheurs ont eue.
Vous savez, je ne recommande pas simplement aux utilisateurs de rejeter LastPass cause de cette dernire violation. Je vous recommande de courir aussi loin que possible de LastPass en raison de sa longue histoire d’incomptence, d’apathie et de ngligence. Il est tout fait clair qu’ils ne se soucient pas de leur propre scurit, et encore moins de votre scurit.
Jeffrey Goldberg, architecte principal de scurit de 1Password
LastPass, un concurrent, a rcemment annonc que des hachages de mot de passe taient inclus dans une violation d’aot 2022 de leur stockage sur le cloud. Leur notice affirmait que si les utilisateurs avaient suivi les paramtres par dfaut, il faudrait des millions d’annes pour deviner votre mot de passe principal en utilisant la technologie de craquage de mot de passe gnralement disponible . Cette affirmation est trs trompeuse. Dans cet article, j’explorerai la revendication LastPass et les fonctionnalits uniques de 1Password qui vous protgent – maintenant et en cas de violation similaire.
Si 1Password devait subir une violation de donnes similaire, l’attaquant ne serait pas en mesure de dchiffrer votre combinaison de mot de passe de compte et de cl secrte, mme s’il mettait tous les ordinateurs sur Terre travailler sur le craquage et les excutait pendant des millions de fois l’ge de l’univers.
Les nouvelles
Le jeudi 22 dcembre, LastPass a publi une mise jour de son annonce concernant une violation d’aot 2022. La mise jour indique que les donnes utilisateur chiffres restent scurises avec un chiffrement AES 256 bits et ne peuvent tre dchiffres qu’avec une cl de cryptage unique drive du mot de passe principal de chaque utilisateur l’aide de notre architecture Zero Knowledge . L’avis poursuit en indiquant que si vous utilisez les paramtres par dfaut ci-dessus, il faudrait des millions d’annes pour deviner votre mot de passe principal l’aide de la technologie de craquage de mot de passe gnralement disponible . Les paramtres par dfaut auxquels ils se rfrent sont les 100 100 tours de PBKDF2 pour le traitement de LastPass et une longueur de mot de passe minimale de douze caractres.
Cette revendication de millions d’annes semble reposer sur l’hypothse que le mot de passe 12 caractres de l’utilisateur LastPass a t gnr par un processus compltement alatoire. Les mots de passe crs par les humains sont loin de rpondre cette exigence. Comme je le dis depuis plus d’une dcennie, les humains ne peuvent tout simplement pas crer de mots de passe haute entropie. Des schmas apparemment intelligents pour crer des mots de passe avec un mlange de lettres, de chiffres et de symboles font plus de mal que de bien.
moins que votre mot de passe n’ait t cr par un bon gnrateur de mots de passe, il est dchiffrable.
Les conseils sur les meilleures pratiques de mot de passe de compte LastPass lis leur annonce ne disent rien sur l’utilisation d’un gnrateur de mot de passe, il serait donc incorrect de supposer que les utilisateurs gnrent leurs mots de passe LastPass l’aide d’un gnrateur de mot de passe fort.
Cots du craquage
Peut-tre que l’affirmation de millions d’annes est base sur de mauvaises hypothses sur la vitesse de supposition. Il se trouve que nous avons estim, grce un concours de hacking, que le cot du piratage de mots de passe hachs avec 100 000 tours de PBKDF2-H256 est d’environ six dollars amricains pour 232 suppositions. (La diffrence entre nos 100 000 tours de PBKDF2 et les 100 100 tours de LastPass est si petite que nous pouvons l’ignorer.) En raison du fonctionnement des puissances de 2, le cot de faire 233 suppositions serait de 12 dollars, le cot de faire 234 suppositions serait tre 24 dollars. Dix milliards de suppositions coteraient environ 100 USD.
tant donn que l’attaquant commence par les mots de passe les plus susceptibles d’tre crs par l’homme, cet effort de 100 $ est susceptible d’obtenir des rsultats moins que le mot de passe n’ait t gnr par la machine.
Sources : Wladimir Palant, Jeremi Gosney, Jeffrey Goldberg
Et vous ?
Utilisez-vous un gestionnaire de passe ? Si oui lequel ? Sur mobile, desktop, les deux ?
Vous en servez-vous pour gnrer vos mots de passe ?
Que pensez-vous des gestionnaires de mots de passe en gnral ?
Partagez vous l’avis selon lequel les dveloppements en cours sont l’illustration de ce que l’re des mots de passe est dpasse ?
Que pensez-vous des propos des diffrents chercheurs ? tes-vous surpris de les voir autant s’attaquer la communication de LastPass ?