Piratage LastPass : pas de danger pour les mots de passe

Piratage LastPass : pas de danger pour les mots de passe

L'éditeur du gestionnaire de mots de passe LastPass a encore été victime d'un piratage. Toutefois, l'entreprise veut rassurer ses utilisateurs : leurs identifiants et leurs mots de passe ne semblent pas avoir été compromis.

L'utilisation d'un gestionnaire de mots de passe est un bon moyen de protéger vos comptes personnels et vos informations – et de s'en souvenir. Mais de par les données sensibles qu'ils contiennent, ces outils sont souvent visés par des tentatives de piratage. Début août, l'éditeur du gestionnaire de mots de passe LastPass a détecté des traces "d'activités non autorisées," comme il l'annonce dans un communiqué. Rappelons que les gestionnaires de mots de passe permettent de stocker tous ses mots de passe, informations de paiement et informations de connexion essentielles dans une base de données ou un coffre-fort hautement chiffré. L'utilisateur peut accéder à tous ces éléments avec un seul mot de passe principal. Autant dire que LastPass contient des données d'une grande valeur pour les hackers...

LastPass : tout est sous contrôle

L'intrusion s'est produite suite à la compromission d'un compte de développeur et a permis à un pirate d'avoir accès à l'environnement de développement. Ce dernier a réussi à voler des portions de code source et des informations techniques propriétaires de la firme, qui se veut néanmoins rassurante. "Nos produits et services fonctionnent normalement," déclare-t-elle. A priori, les identifiants et les mots de passe des utilisateurs ne semblent pas avoir été compromis. LastPass explique avoir "contenu le problème, mis en œuvre des mesures de sécurité supplémentaires", et ne pas avoir "été témoin d'autres tentatives d'activité non autorisée".

L'enquête est toujours en cours et il a, par précaution, fait appel à une société de cybersécurité et de criminalistique. Il ajoute que "nous ne stockons jamais et n'avons jamais connaissance de votre mot de passe maître." L'entreprise ne recommande donc aucune action particulière de la part des utilisateurs et des administrateurs. Toutefois, elle rappelle qu'il vaut mieux, cyberattaque ou non, renforcer la sécurité de son compte en activant la double authentification – également appelée authentification à plusieurs facteurs. Pour ce faire, il suffit de suivre le tutoriel de la firme.

Guide piratage