Les pirates viennent de voler les données LastPass, mais vos mots de passe sont en sécurité

1 décembre 2022 Hibou Gourou

Les développeurs derrière le logiciel de gestion de mots de passe LastPass viennent de partager quelques nouvelles inquiétantes : des acteurs malveillants ont récemment pu accéder à "des éléments d'informations de nos clients" lors d'une récente faille de sécurité.

C'est la deuxième fois en seulement quelques mois que LastPass subit un incident de sécurité, et il semble que les deux événements soient directement liés. En effet, les développeurs de LastPass affirment que la partie non autorisée a pu accéder aux données client "en utilisant les informations obtenues lors de l'incident d'août 2022".

Verrou physique placé sur un clavier pour représenter un clavier verrouillé. — piranka/Getty Images

Pour ceux qui ne connaissent pas cet épisode, les pirates ont réussi à accéder et à voler des parties du code source de LastPass . Bien que la société ait déclaré qu'aucune donnée client n'avait été volée à l'époque, il semble que le code source ait permis aux pirates d'accéder à des informations privées cette fois-ci.

En effet, la société a été alertée de la violation lorsqu'elle a détecté "une activité inhabituelle au sein d'un service de stockage en nuage tiers, qui est actuellement partagé à la fois par LastPass et sa filiale, GoTo".

Vos mots de passe sont en sécurité

Une main sombre et mystérieuse tapant sur un ordinateur portable la nuit. — Andrew Brookes/Getty Images

Heureusement, il y a de bonnes nouvelles : les mots de passe des clients semblent être sûrs et restent entièrement cryptés. C'est grâce à la structure Zero Knowledge de LastPass, ce qui signifie essentiellement que vous seul avez accès à votre mot de passe principal et à toutes les données stockées dans votre coffre-fort – même les développeurs de LastPass ne peuvent y accéder. Avec ce type de pare-feu en place, les pirates ont été incapables de voler des mots de passe ou des données de compte vitales.

Pourtant, c'est une évolution inquiétante pour LastPass et ses utilisateurs. Les gens stockent des informations incroyablement sensibles dans des gestionnaires de mots de passe, et pas seulement les clés de leurs comptes numériques. LastPass peut également être utilisé pour stocker en toute sécurité des informations de carte de crédit, des notes privées et d'autres données qui doivent être conservées à l'abri des regards indiscrets.

Entre-temps, LastPass a travaillé avec la société de sécurité Mandiant pour déterminer exactement ce qui s'est passé lors de cette dernière faille de sécurité. Les forces de l'ordre ont également été avisées et mèneront sans aucun doute leur propre enquête.

LastPass a rassuré les utilisateurs sur le fait que ses « produits et services restent pleinement fonctionnels » et a recommandé aux clients de suivre ses meilleures pratiques pour configurer et configurer leurs comptes en suivant les instructions sur le site Web de LastPass . La société a promis de publier plus de mises à jour "à mesure que nous en apprendrons davantage".