Quand un gestionnaire de mots de passe se fait hacker

Quand un gestionnaire de mots de passe se fait hacker
La société LastPass spécialisée dans la gestion des mots de passe sur Internet annonce que son système a été compromis. Explications.

Depuis vendredi la rumeur courrait sur le web et c'est désormais officiel, suite à un communiqué de l'entreprise elle-même : LastPass a été piraté. Pour l'instant, aucune preuve n'a été collectée pour prouver que les données cryptées des utilisateurs de LastPass ont été volées, ni même consultées. Néanmoins, il est officiel que les adresses e-mail des comptes LastPass et les indices de mots de passe sont désormais compromis. LastPass a mis en place une procédure sécurisée pour permettre aux utilisateurs du service de reprendre le contrôle de leurs informations : validation de compte par adresse e-mail, authentification multi-facteurs et changement de mot de passe maître. Toutes les techniques sont mises en oeuvre par LastPass pour redonner confiance au grand public. En plus de ces actions de communication vers leurs utilisateurs, les équipes d'ingénieurs de LastPass ont pris des mesures plus complexes technologiquement pour renforcer le cryptage et la protection des données privées, comme l'entreprise le précise sur son blog.

L'attaque découverte vendredi est la deuxième attaque officiellement recensée sur le site de LastPass. En 2011 déjà le spécialiste du stockage des données confidentielles en ligne avait été hacké. Au grand dam de sa réputation...

Photo: © LastPass