- La fuite récente de LastPass inclut les coffres-forts chiffrés des clients
- Un article montrant comment des hackers pourraient les attaquer
- Le fichier de base de données SQLite contenant les informations chiffrées est trouvé via l’extension Chrome
- Craquage du mot de passe avec Hashcat : les informations sont constituées de la clé, du nombre d’itérations et de l’e-mail
- Sur un MacBook Air (M1), on n’obtient que 1110 H/s (hachages par seconde), mais dans un environnement multi-GPU, 2,000,000+ H/s sont aussi possibles
- Lors d’un test avec un mot de passe faible de 6 caractères, une tentative avec le célèbre
rockyou.txt permet de trouver la réponse en 29 secondes
1 commentaires
Les informations / mots de passe des utilisateurs de LastPass sont tombés entre les mains de hackers