LastPass : le gestionnaire de mots de passe victime d’un piratage
Le gestionnaire de mots de passe LastPass a été victime d’une attaque informatique. Le service conseille à ses utilisateurs de changer au plus vite leur mot de passe maître. Les pirates auraient pu s'emparer entre autre des adresses e-mail et des mots de passe maître.
Utiliser un gestionnaire de mot de passe afin de faciliter la gestion des dizaines de données d’identification que l’on a à utiliser au cours d’une journée est en soit une bonne idée. Cette méthode est cependant à double tranchant, car, si le service en lui même est compromis, ce sont toutes nos données personnelles qui sont exposées.
Les utilisateurs du gestionnaire de mot de passe LastPass, l’un des plus populaires du marché, viennent de l’apprendre à leurs dépens puisque le service vient d’avertir ses clients qu’il venait de subir une attaque pirate.
Changer son mot de passe maître LastPass d’urgence
Le service a tenu à prévenir ses utilisateurs dans une note de blog posté hier « Nous souhaitons informer notre communauté que, vendredi 12 juin, notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D’après nos investigations, nous n’avons aucune preuve que les données cryptées de nos utilisateurs ont été compromises, tout comme l’accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d’authentification ont été compromis. » Les équipes de LastPass ont également envoyé un mail aux utilisateurs pour les prévenir de l’attaque.
Le service conseille à sa communauté de modifier d’urgence le mot de passe « maître » qui permet d’accéder à la plateforme, ce dernier n’ayant apparemment pas été compromis, à l’inverse d’autres données.
Mails et indices de mot de passe maître
Le fait qu’aucun password maître n’ait été volé est une bonne nouvelle mais n’est pas forcément rassurant. Les pirates auraient réussi à mettre la main sur « les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d’authentification ». Les hackers ont donc tout de même réussi à dérober les empreintes de ces mots de passe maîtres qui permettent aux utilisateurs d’accéder à leurs comptes.
Cette nouvelle affaire de vols de données personnelles ne devrait pas inciter les internautes français à se tourner vers les services de stockage en ligne auxquels ils ne font pas vraiment confiance.