LastPass vient d’avoir une faille de sécurité

L’utilisation d’un gestionnaire de mots de passe est un bon moyen de protéger vos comptes personnels et vos informations sur le vaste et sauvage Internet. Mais les gestionnaires de mots de passe ne sont pas non plus à l’épreuve des balles. C’est le cas de LastPass : LastPass, l’un des gestionnaires de mots de passe les plus utilisés, envoie des messages aux utilisateurs pour les avertir qu’il a subi une brèche.

Comme l’explique LastPass, un tiers non autorisé a pu accéder à l’environnement de développement grâce à un compte de développeur compromis. Bien qu’un certain code source propriétaire et d’autres informations exclusives aient été volés, LastPass a précisé que l’attaquant n’a pris aucune information sensible sur les utilisateurs, comme les mots de passe maîtres, les mots de passe cryptés des comptes ou les informations sur les comptes.

Une enquête est en cours pour déterminer l’ampleur et la portée de la violation, mais en attendant, Karim Toubba, PDG de LastPass, rassure les utilisateurs en leur disant que la violation n’a affecté aucune information sensible ni aucun mot de passe. De même, il ne recommande pas aux utilisateurs de prendre des mesures concernant leurs comptes pour le moment.

LastPass a déclaré dans un billet de blog : « En réponse à l’incident, nous avons déployé des mesures de confinement et d’atténuation, et fait appel à une société de cybersécurité et d’expertise judiciaire de premier plan. Bien que notre enquête soit en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires, et ne voyons aucune autre preuve d’activité non autorisée. »

Il semble que tout et tout le monde soit victime de violations ces jours-ci. Plex a également subi récemment une violation qui a vu les données de compte de nombreux utilisateurs compromises. Et bien que toutes les brèches soient mauvaises, dans ce cas précis, vos mots de passe ne sont pas en danger pour le moment.