Voici une concrétisation de la mise en garde que j’avais formulée concernant l’utilisation des systèmes cloud vis à vis des données personnelles sensibles tels que vos mots de passe, vos identifications, vos données bancaires, etc… Voir mes articles sur le cloud Êtes-vous Cloud ou pas ? et Est-il temps de vous mettre au Cloud ?
Laspass est un gestionnaire des mots de passe qui mémorise pour vous tous vos mots de passe et vous facilite leur gestion. Il va même jusquŭà vous faciliter les paiements en ligne. Or il a été victime d’un bug qui permettait de récupérer les mots de passe enregistrés dans la session d’un utilisateur à l’aide d’un site web conçu pour l’occasion. Seuls les navigateurs Google Chrome et Opéra sont concernés par le problème.
Cette vulnérabilité, découverte par les équipes de Google, était utilisée par de faux sites web pour siphonner les mots de passe des utilisateurs.
Ne faites pas confiance aux sites en ligne qui stockent vos données personnelles, préférez une gestion locale de celles-ci et cryptez-les.
Pour une gestion des mots de passe je rappelle que Keepass est sans doute la meilleure solution.
On peut avoir plus de détail sur ce sujet dans l’article de Clubic.