LastPass, l’entreprise à l’origine du logiciel de gestion de mots de passe, a alerté avoir été victime d’une faille de sécurité deux semaines auparavant. Bien que l’entreprise s’empresse de souligner que les mots de passe stockés par les utilisateurs n’ont pas été exposés, l’incident reste extrêmement important.
Que s’est-il passé chez LastPass ?
Comme la plupart des failles de sécurité, celle-ci est humaine. Les pirates ont pu récupérer les accès d’un compte de développeur et en ont profité pour voler « le code source et certaines informations techniques propriétaires de LastPass ». Bien que LastPass s’efforce de souligner qu’il n’a vu « aucune preuve que cet incident impliquait un accès aux données client ou à des coffres-forts de mots de passe chiffrés », il s’agit d’un incident qui va fragiliser la confiance des utilisateurs.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
LastPass a également publié une courte FAQ pour tenter de répondre aux inquiétudes de ses utilisateurs. Ils précisent dedans que l’attaque n’a pas compromis votre mot de passe principal. Ils ne stockent pas votre mot de passe principal, car ils utilisent une architecture Zero Knowledge de l’industrie qui garantit que LastPass ne peut jamais connaître ni accéder au mot de passe principal des clients.
Pour le moment, LastPass ne recommande pas de changer votre mot de passe principal. Néanmoins, rien ne vous empêche de le faire. Dans tous les cas, nous vous conseillons d’appliquer nos conseils en sécurité.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix