-
Lastpass et Heartbleed. Je mentionnais dans mon post que Lastpass utilise la connexion SSL pour transmettre l’info sur leur serveurs et ainsi permettre d’utiliser Lastpass à partir de plusieurs appareils. Cette connexion SSL de Lastpass a été vulnérable à Heartbleed. Lastpass a été d’ailleurs une des premières compagnies à agir pour mettre à jour leurs serveurs. Il demeure que même si votre info a pu potentiellement être interceptée par qq1 qui exploitait le bug heartbleed, vos données de mots de passe ont néanmoins été protégées car elles circulent toujours de manière encryptée entre votre appareil et les serveurs Lastpass (elle sont toujours déchiffrées localement sur vos appareils au moyen de votre mot de passe). Donc l’information potentiellement interceptée serait inutilisable car encryptée.
J’ai encore été impressionné par le sérieux de la compagnie Lastpass dans la gestion du bug Heartbleed. Ils ont rapidement proposé un outil pour vous dire quand changer vos mots de passe dès que les compagnies ont appliqué le correctif au problème. Je devrais commencer à leur demander une ristourne à force que leur faire autant de pub…