LastPass s’est fait pirater : tout ce qu’il faut savoir

 
L’un des plus importants gestionnaires de mots de passe au monde, avec 25 millions d’utilisateurs, LastPass, a confirmé qu’il avait été piraté.

LastPass, l’entreprise à l’origine du logiciel de gestion de mots de passe, a alerté avoir été victime d’une faille de sécurité deux semaines auparavant. Bien que l’entreprise s’empresse de souligner que les mots de passe stockés par les utilisateurs n’ont pas été exposés, l’incident reste extrêmement important.

Que s’est-il passé chez LastPass ?

Comme la plupart des failles de sécurité, celle-ci est humaine. Les pirates ont pu récupérer les accès d’un compte de développeur et en ont profité pour voler « le code source et certaines informations techniques propriétaires de LastPass ». Bien que LastPass s’efforce de souligner qu’il n’a vu « aucune preuve que cet incident impliquait un accès aux données client ou à des coffres-forts de mots de passe chiffrés », il s’agit d’un incident qui va fragiliser la confiance des utilisateurs.

LastPass a également publié une courte FAQ pour tenter de répondre aux inquiétudes de ses utilisateurs. Ils précisent dedans que l’attaque n’a pas compromis votre mot de passe principal. Ils ne stockent pas votre mot de passe principal, car ils utilisent une architecture Zero Knowledge de l’industrie qui garantit que LastPass ne peut jamais connaître ni accéder au mot de passe principal des clients.

Pour le moment, LastPass ne recommande pas de changer votre mot de passe principal. Néanmoins, rien ne vous empêche de le faire. Dans tous les cas, nous vous conseillons d’appliquer nos conseils en sécurité.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Les derniers articles