Des pirates ont réussi à hacker le gestionnaire de mots de passe LastPass.
L’éditeur de LastPass a fini par avouer. Alors qu’il avait initialement annoncé le mois dernier que des cybercriminels avaient accédé à « certains éléments » des informations clients, il en a désormais précisé la gravité.
L’entreprise, dont la promesse commerciale est de conserver les mots de passe dans un seul endroit sécurisé, a indiqué que les pirates ont pu « copier une sauvegarde des données du coffre-fort client ». De ce fait, cela signifie que, théoriquement, les cybercriminels peuvent accéder à tous ces mots de passe… à condition de casser les clés de chiffrement des données des coffres-forts volés.
Face à cette situation, LastPass tente de rassurer ses clients en certifiant que leurs données sont en sécurité en cas de mot de passe principal robuste avec les paramètres par défaut les plus récents.
Et LastPass invite ceux qui ont « un mot de passe faible ou avec moins de sécurité » à « envisager de minimiser les risques en modifiant les mots de passe des sites web stockés ». Cela signifie ni plus ni moins le travail fastidieux de changer les mots de passe pour chaque site web pour lesquels ils avaient fait confiance à LastPass pour les stocker.
Actuellement, aucun outil n’est disponible pour savoir si les mots de passe enregistrés ont été touché par cette attaque ou non.
LastPass finit mal une année qui avait commencé par une bourde peut être prémonitoire… Des utilisateurs avaient reçu une fausse alerte leur indiquant que leur mot de passe principal avait été compromis après une attaque informatique.