LastPass, victime d’un piratage, avertit ses utilisateurs

Certain d’entre vous utilisent probablement LastPass pour gérer leurs mots de passe, sachez qu’il vient d’être victime d’un piratage.

Une intrusion sur les serveurs de LastPass détectée

L’information vient du gestionnaire de mot de passe lui-même.  Cette nuit, j’ai reçu un mail m’informant qu’une intrusion avait été détecté sur leurs serveurs.

L’activité suspecte aurait été détecté vendredi. Après une analyse poussée, il semblerait que les données cryptées n’aient pas été touché. Toute fois les adresses e-mail des comptes LastPass, les indices de mots de passe, le salage et le hachage d’authentification ont été compromis. Le gestionnaire rassure ses utilisateurs en indiquant qu’il prend la sécurité très à cœur et qu’il fait tout pour que la récupération du mot de passe soit difficile même après la récupération du hashage de votre mot de passe. (Le hashage c’est votre mot de passe crypté dans la base de donnée).

Lastpass recommande donc de changer votre mot de passe principal (celui qui permet de vous connecter sur le gestionnaire). Il indique également qu’il est nécessaire de changer les mots de passe des sites où vous utilisez le même mot de passe que votre mot de passe principal.

Ce n’est pas la première fois…

Si vous souhaitez plus d’information concernant ce piratage je vous invite à consulter la notice de sécurité (en français) sur le site de Lastpass. Bien que le gestionnaire soit très soucieux de la sécurité des données personnelles de ses utilisateurs, ce n’est pas la première fois qu’il est dans la tourmente. Lastpass est un gestionnaire de mot de passe sérieux. Ce second n’indique pas que le gestionnaire prend la sécurité de vos données à la légère. Au contraire, avec un grand nombre d’adeptes, il est normal qu’il se trouve être la cible de cyberattaque. Ces derniers ne vont pas attaquer un système dont les retombées seraient infimes pour eux.